Finanzdienstleister: Equifax gibt Hack von 143 Millionen Kundendaten bekannt
Beim US-Finanz- und Bonitätsdiensleister Equifax konnten Kriminelle offenbar rund 143 Millionen Kundendaten kopieren - über eine Sicherheitslücke in einer Webapplikation. Einige Manager verkauften kurz nach dem Hack Teile ihrer Aktienpakete.
Der US-Finanzdienstleister Equifax hat in einer Börsenmitteilung bekanntgegeben, dass nach einem Hack Daten von rund 143 Millionen US-Kunden kopiert worden sind. Equifax ist auch als Auskunftei tätig und verwaltet somit vertrauliche Informationen über die Kreditwürdigkeit der Kunden.
Der Hack wurde nach Angaben des Unternehmens am 29. Juli dieses Jahres entdeckt, die Börsenmitteilung erfolgte am 7. September. Die Angreifer sollen nach Angaben des Unternehmens eine Schwachstelle einer "US-Webseiten-Applikation" ausgenutzt haben, um Zugriff auf die Daten zu bekommen. Das "Kerngeschäft" der Bonitätsdatenbank ist nach Angaben von Equifax von dem Angriff nicht betroffen.
Kreditkartendaten von 209.000 Kunden einsehbar
Zu den Informationen, die die Kriminellen einsehen konnten, gehören demnach Namen, Sozialversicherungsnummern, Geburtsdaten und Adressen von bis zu 143 Millionen Kunden. Bei weiteren rund 209.000 Kunden seien zudem Kreditkartennummern eingesehen worden. Nach Angaben des Unternehmens sind außerdem einzelne Kunden aus Großbritannien und Kanada betroffen, hier sollen weitere Schritte mit den zuständigen Regulierungsbehörden abgesprochen werden. Equifax bietet allen Kunden kostenfreie Dienste gegen Identitätsdiebstahl an.
Aufregung entfachte eine Mitteilung von Bloomberg, derzufolge drei Equifax-Manager nur wenige Tage nach dem Hack Teile ihrer Aktienpakete verkauft haben sollen. Das Unternehmen gibt an, dass die betreffenden Personen zu diesem Zeitpunkt nicht über den erfolgreichen Angriff informiert gewesen seien.
Das ist schon ein heftiger Hack, gab es schon mal etwas größeres? Nur zur Info: das ist...
okay, dann sollte aber mMn der name equifax nicht mehr in den trust stores stehen da das...