Nach Datenklau: Wirtschaftsauskunft Equifax verheimlichte alten Angriff
Nachrichtenagentur Bloomberg, die aus gut informierten Quellen den Hinweis erhalten hat. Demnach soll es sich bei den Angreifern im März um dieselben gehandelt haben, die schließlich im Juli 143 Millionen Datensätze unter anderem mit Kundennamen, Sozialversicherungsnummern, Geburtsdaten, Adressen, KFZ-Nummernschildern und Kreditkarteninformationen erbeutet haben. Betroffen sind somit knapp die Hälfte der US-Bevölkerung.
Infografik: Alles rund ums Passwort
Equifax hatte den ersten Einbruch in ihr System nicht gemeldet, obwohl sie dazu verpflichtet waren. Im März hatten es die Unbekannten allem Anschein nach noch speziell auf Bankverbindungen abgesehen. Damals soll Equifax dann einen Sicherheitsdienstleister eingeschaltet haben, um den Vorfall zu untersuchen und entsprechende Gegenmaßnahmen einzuleiten.
Equifax hatte nach der Cyberattacke auf die Nutzerdaten das Ganze erst rund zwei Monate später öffentlich gemacht. In der Zwischenzeit haben drei Equifax-Manager ihre Aktienpakete abgestoßen - rechtzeitig, bevor die Börse die eklatanten Sicherheitsmängel abstrafen konnte. Der Kurs ist mittlerweile um mehr als einem Drittel gesunken. Strafrechtlich wird nun wegen Insiderhandels gegen die Manager ermittelt.
Mehr dazu: Hacker erbeuten 143 Mio Personendaten von "US-Schufa"
Der Skandal rund um die US-Wirtschaftsauskunft Equifax weitet sich aus. Anders als zunächst von dem Unternehmen gemeldet, gab es wohl schon im Frühjahr einen ersten großen Angriff auf die Server. Das berichtet nun die Dummheit gepaart mit Leichtsinn
Brisant wird es dann aber mit dem Verlauf der weiteren Geschehnisse. So soll der Einbruch in die Equifax-Systeme nur möglich gewesen sein, da ein Sicherheitsupdate für Apache Struts nicht eingespielt wurde. Dazu kommt dann auch noch ein leichtsinniges System, mit dem man bei dem Unternehmen Zugänge vergeben hat. Für die IT-Abteilung wurde so ein Account mit dem Usernamen admin und dem Passwort admin eingerichtet. Auch bei anderen Accounts blieb man dem Muster treu, User und Pass waren gleich und zum Beispiel aus Vor- und Nachnamen zusammengesetzt.Equifax hatte nach der Cyberattacke auf die Nutzerdaten das Ganze erst rund zwei Monate später öffentlich gemacht. In der Zwischenzeit haben drei Equifax-Manager ihre Aktienpakete abgestoßen - rechtzeitig, bevor die Börse die eklatanten Sicherheitsmängel abstrafen konnte. Der Kurs ist mittlerweile um mehr als einem Drittel gesunken. Strafrechtlich wird nun wegen Insiderhandels gegen die Manager ermittelt.
Mehr dazu: Hacker erbeuten 143 Mio Personendaten von "US-Schufa"
Thema:
Neueste Downloads
Jetzt als Amazon Blitzangebot
Ab 08:29 Uhr Goldge 24Pcs Schlüsselanhänger Taschenlampe Mini Lampe 4cm
Original Amazon-Preis
14,99 €
Blitzangebot-Preis
13,59 €
Ersparnis zu Amazon 9% oder 1,40 €
Neue Nachrichten
Beliebte Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen