Finanzinformationen von 143 Millionen US-Bürgern gehackt
Ein Anbieter eines Scoring-Systems für die Kreditwürdigkeit hat offenbar im großen Stil sensible Finanzinformationen verloren.
Das Credit Bureau Equifax teilt mit, dass von Unbekannten umfangreiche Daten von Bürgern entwendet wurden. Equifax ist in den USA der größte Anbieter von so genannten Credit Scores. Damit wird nach bestimmten Mustern und Regeln die Kreditwürdigkeit eines Kreditnehmers bewertet. Diese Scores haben für den Alltag und beim Abschluss von Krediten einen hohen Stellenwert. In gewisser Weise sind diese Dienste mit der Schufa vergleichbar.
Um diesen Score festlegen zu können, benötigen die Bureaus Einblick in fast sämtliche finanzielle Transaktionen von Privatleuten. Erbeutet wurden laut Equifax die Personendaten von 143 Millionen US-Bürgern, also fast der Hälfte der US-Bevölkerung. Die Datensätze bestehen aus Name, Geburtsdatum, Anschrift, Sozialversicherungsnummer und teilweise Daten des Führerscheins. Dieser ist für viele Amerikaner das einzige amtliche Ausweisdokument. Die betroffenen Bürger können sich nun also auf einen vollständigen Identitätsdiebstahl einstellen.
Vor allem, wer seinen Credit Score anfechten wollte, könnte von dem Datendiebstahl geschädigt werden. Unterlagen zu rund 182.000 solcher Fälle sind Equifax zufolge ebenfalls entwendet worden. In diesen Dispute-Datensätzen dürften zu den jeweiligen Personen noch viel umfangreichere Informationen gespeichert sein, unter anderem die Schriftverkehre mit den Unternehmen, deren Kreditinformationen von den Bürgern als unzutreffend angesehen werden.
Auch Kreditkartendaten sind betroffen. Allerdings scheint derzeit noch nicht ganz klar zu sein, in welchem Umfang. Equifax berichtet bisher nur von 209.000 “Kreditkartennummern”, die allein sind aber ohne Name, Laufzeit und Prüfnummer nutzlos. Wenn diese Daten aber mit den Identitäten verknüpft werden können, sind zumindest diese Kreditkarten ab sofort unsicher. Die ausstellenden Banken werden sich den Schaden wohl von Equifax ersetzen lassen. Dagegen sind US-Finanzdienstleister in der Regel versichert.
Amerikanische Firmen, die einen solchen Datendiebstahl zu verantworten haben, bieten ihren Kunden stets ein Jahr Gratis-Überwachung ihres Finanzstatus´ an. Im aktuellen Fall ist das Aufkommen so erheblich, dass Equifax sich Unterstützung von seinen beiden größten Konkurrenten holen muss: Experian und Transunion sollen den Bürgern ein Jahr lang kostenlos Einblick in Credit Scores und Transaktionen bieten.
Wird also beispielsweise die eigene Identität für ein Geschäft missbraucht, kann man das sofort sehen und dagegen vorgehen. Auf der Webseite www.equifaxsecurity2017.com kann man prüfen, ob die eigenen Daten von dem Leck betroffen sind. Die betroffenen Bürger sollen zudem per Briefpost angeschrieben werden.
Entwendet wurden die Daten über eine per Web zugängliche interne Anwendung von Equifax. Dem Unternehmen zufolge waren sie dort von Mitte Mai bis Juli 2017. Am 29. Juli bemerkte Equifax das und begann dagegen vorzugehen. Dass es nun sechs Wochen dauerte, bis die Öffentlichkeit informiert wurde, dürfte an der Absicherung der System und internen wie staatlichen Ermittlungen liegen. Equifax betont, dass die eigene Untersuchung “im Wesentlichen vollständig” sei. In “einigen Wochen”, so das Credit Bureau weiter, sollen die Ergebnisse der Untersuchung, bei der auch ein externer, nicht genannter Sicherheitsdienstleister beteiligt war, vorgelegt werden.
[mit Material von Nico Ernst, ZDNet.de]