Der Kreditauskunftsriese Equifax bestätigt, dass ein „Cybersicherheitsvorfall“ möglicherweise die Daten von 143 Millionen US-Kunden kompromittiert hat.
Kriminelle haben zwischen Mitte Mai und Juli dieses Jahres Zugang zu Sozialversicherungsnummern, Geburtsdaten, Adressen, Kreditkartennummern und mehr erhalten. Es ist eine der größten und besorgniserregendsten Datenschutzverletzungen in der Geschichte.
Hier ist, was zu tun ist, wenn Sie einer der betroffenen Kunden sind.
Equifax entdeckte, dass sich Hacker Zugriff auf bestimmte Dateien verschafften, indem sie eine Anwendungsschwachstelle auf ihrer Website ausnutzten. Es stoppte das Eindringen, als es am 29. Juli entdeckt wurde. Bis dahin könnten jedoch viele Daten gestohlen worden sein.
„Zu den abgerufenen Informationen gehören in erster Linie Namen, Sozialversicherungsnummern, Geburtsdaten, Adressen und in einigen Fällen Führerscheinnummern.“ sagte die Firma. „Außerdem Kreditkartennummern von ungefähr 209.000 US-Verbrauchern und bestimmte Streitigkeiten“ Dokumente mit persönlichen Identifizierungsinformationen für ungefähr 182.000 US-Verbraucher wurden zugegriffen."
Equifax fand auch Beweise für den unbefugten Zugriff auf personenbezogene Daten bestimmter britischer und kanadischer Kunden. Das Unternehmen sagt jedoch, dass es in seinen Kerndatenbanken zur Verbraucher- oder Handelskreditauskunft keine Anzeichen für kriminelle Aktivitäten gibt.
Equifax hat nun die Hilfe eines „führenden, unabhängigen Cybersicherheitsunternehmens“ in Anspruch genommen, um eine forensische Überprüfung durchzuführen. Dies sollte die Schwere des Eindringens bestimmen, einschließlich der spezifischen Daten, auf die die Kriminellen zugegriffen haben. Das Unternehmen meldete den Hack auch den Strafverfolgungsbehörden.
„Dies ist eindeutig ein enttäuschendes Ereignis für unser Unternehmen und eines, das uns ins Herz trifft, wer wir sind und was wir tun“, sagte Equifax-CEO Richard F. Schmied. „Ich entschuldige mich bei Verbrauchern und unseren Geschäftskunden für die Besorgnis und Frustration, die dies verursacht.“
Warum der Cyberangriff von Equifax eine wirklich große Sache ist
Dies ist keineswegs der größte Cyberangriff. Diejenigen auf Yahoo in den Jahren 2013 und 2014 betrafen eine deutlich größere Anzahl von Menschen. Die Sensibilität der betroffenen Daten macht sie jedoch zu einer der schwerwiegendsten.
Equifax wird für die Art und Weise, wie es mit dem Hack umgegangen ist, viel Kritik ausgesetzt.
Das Unternehmen brauchte nicht nur fünf Wochen, um das Problem aufzudecken, sondern auch Bloomberg stellte fest, dass drei Führungskräfte von Equifax in den Tagen nach der Entdeckung des Verstoßes Aktien im Wert von mehr als 1,8 Millionen US-Dollar abgeladen hatten.
Kritiker sehen auch die Schritte von Equifax, Kunden zu beschwichtigen, als Beleidigung. Die Website, die es eingerichtet hat, um die Leute über den Verstoß zu informieren, ist laut einem Bericht von "aus verschiedenen Gründen sehr problematisch". Ars Technica.
„Es läuft auf einer Standardinstallation WordPress, einem Content-Management-System, das nicht die Sicherheit der Enterprise-Klasse bietet erforderlich für eine Website, auf der Nutzer aufgefordert werden, ihren Nachnamen und alle bis auf drei Ziffern ihrer Sozialversicherungsnummer anzugeben. Ars berichtet.
Darüber hinaus ist die Website Zertifikat für Transport Layer Security führt keine ordnungsgemäßen Sperrprüfungen durch, und die Domäne selbst — www.equifaxsecurity2017.com — ist nicht bei Equifax registriert. Open DNS blockierte tatsächlich den Zugriff auf die Site, da sie glaubte, es handele sich um eine Phishing-Bedrohung.
Was tun, wenn Sie von einem Equifax-Hack betroffen sind?
Was also tun, wenn Sie befürchten, einer der Millionen Betroffenen zu sein, die vom Equifax-Hack betroffen sind?
Experten raten vorerst davon ab, die Einrichtung der Website Equifax zu vermeiden. Obwohl es darauf ausgelegt ist, festzustellen, ob Kriminelle Ihre Daten kompromittiert haben könnten, sollten Sie es überspringen – zumindest bis Equifax es sicherer macht. Stattdessen ist es sicherer anzunehmen, dass Sie wahrscheinlich betroffen sind, wenn Sie ein Equifax-Kunde in den USA sind.
Vor diesem Hintergrund sollten Sie alle Kontoauszüge und Kreditauskünfte wachsam überprüfen, um alles zu identifizieren, was verdächtig aussieht. Sollten Sie Auffälligkeiten feststellen, melden Sie dies umgehend dem richtigen Finanzinstitut.
Equifax empfiehlt, dass Sie die Identitätsdiebstahl-Website, wo Sie Informationen zu Maßnahmen finden, die Sie ergreifen können, um sich besser vor Identitätsdiebstahl zu schützen. Die Website bietet auch Informationen zu Betrugswarnungen.
Equifax bietet kostenlosen Schutz vor Identitätsdiebstahl
Equifax bietet Kunden in den USA ein Jahr lang kostenlosen Schutz vor Identitätsdiebstahl und Überwachung von Kreditdateien – auch wenn sie nicht von dem Vorfall betroffen sind – über einen Dienst namens TrustedID Premier.
Es bietet:
- Drei-Büros-Kreditüberwachung Ihrer Equifax-, Experian- und TransUnion-Kreditauskünfte
- Kopien Ihrer Equifax-Kreditauskunft
- Die Möglichkeit, Ihre Equifax-Kreditauskunft zu sperren und zu entsperren
- Identitätsdiebstahlversicherung
- Internet-Scannen für Ihre Sozialversicherungsnummer
Wir werden Sie über alle Entwicklungen auf dem Laufenden halten, sobald die vollständigen Auswirkungen des Equifax-Hack bekannt werden.
![Tolle Möglichkeiten, die Filme, Lieder, eSIMS und Biere zu finden, die Sie brauchen [Tolle Apps]](/f/5e7b67342ede8a09f13cc9b08f7d58e2.jpg?width=81&height=81)
