Nach Datenklau: Wirtschaftsauskunft Equifax verheimlichte alten Angriff

Internet, Hacker, Laptop, Illegal Bildquelle: wellnews.ru
Wie Ermittlungen nahelegen, hat der US-Finanzdienstleister Equifax nicht so ganz die Wahrheit über den Anfang des Monats bekannt gewordenen Hack seiner Datenbank gesagt. Die noch unbekannten Datendiebe hatten eine Sicherheitslücke in Apache Struts genutzt und waren so an per­sön­liche Informationen von über 143 Millionen US-Amerikanern gekommen. Der Skandal rund um die US-Wirtschaftsauskunft Equifax weitet sich aus. Anders als zunächst von dem Unternehmen gemeldet, gab es wohl schon im Frühjahr einen ersten großen Angriff auf die Server. Das berichtet nun die Nachrichtenagentur Bloomberg, die aus gut informierten Quellen den Hinweis erhalten hat. Demnach soll es sich bei den Angreifern im März um dieselben gehandelt haben, die schließlich im Juli 143 Millionen Datensätze unter anderem mit Kun­den­na­men, Sozialversicherungsnummern, Geburtsdaten, Adressen, KFZ-Nummernschildern und Kreditkarteninformationen erbeutet haben. Betroffen sind somit knapp die Hälfte der US-Bevölkerung. Infografik: Alles rund ums PasswortAlles rund ums Passwort Equifax hatte den ersten Einbruch in ihr System nicht gemeldet, obwohl sie dazu verpflichtet waren. Im März hatten es die Unbekannten allem Anschein nach noch speziell auf Bankverbindungen abgesehen. Damals soll Equifax dann einen Sicherheitsdienstleister eingeschaltet haben, um den Vorfall zu untersuchen und entsprechende Gegenmaßnahmen einzuleiten.

Dummheit gepaart mit Leichtsinn

Brisant wird es dann aber mit dem Verlauf der weiteren Geschehnisse. So soll der Einbruch in die Equifax-Systeme nur möglich gewesen sein, da ein Sicherheitsupdate für Apache Struts nicht eingespielt wurde. Dazu kommt dann auch noch ein leichtsinniges System, mit dem man bei dem Unternehmen Zugänge vergeben hat. Für die IT-Abteilung wurde so ein Account mit dem Usernamen admin und dem Passwort admin eingerichtet. Auch bei anderen Accounts blieb man dem Muster treu, User und Pass waren gleich und zum Beispiel aus Vor- und Nachnamen zusammengesetzt.

Equifax hatte nach der Cyberattacke auf die Nutzerdaten das Ganze erst rund zwei Monate später öffentlich gemacht. In der Zwischenzeit haben drei Equifax-Manager ihre Aktienpakete abgestoßen - rechtzeitig, bevor die Börse die eklatanten Sicherheitsmängel abstrafen konnte. Der Kurs ist mittlerweile um mehr als einem Drittel gesunken. Strafrechtlich wird nun wegen Insiderhandels gegen die Manager ermittelt.

Mehr dazu: Hacker erbeuten 143 Mio Personendaten von "US-Schufa" Internet, Hacker, Laptop, Illegal Internet, Hacker, Laptop, Illegal wellnews.ru
Diese Nachricht empfehlen
Kommentieren2
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Vgate iCar 2 Bluetooth EOBD OBDII OBD 2 KFZVgate iCar 2 Bluetooth EOBD OBDII OBD 2 KFZ
Original Amazon-Preis
15,30
Im Preisvergleich ab
?
Blitzangebot-Preis
12,99
Ersparnis zu Amazon 15% oder 2,31

Video-Empfehlungen

Tipp einsenden