Abo
  • Services:

Kreditrating: Equifax' Krisenreaktion ist ein Desaster

Auch nach der Bekanntgabe des Hacks läuft es nicht gut für den Finanzdienstleister Equifax: Ein Formular zur Prüfung gibt zufällige Ergebnisse aus, außerdem sorgen AGB-Klauseln für Aufregung. Mehrere Experten qualifizierten die Krisenreaktion daher als "nutzlos" und als "Dumpster Fire".

Artikel veröffentlicht am ,
Ein Dumpster Fire
Ein Dumpster Fire (Bild: Pascal Lachenaud/Getty Images)

Der US-Finanzdienstleister Equifax hat nach Bekanntgabe eines umfangreichen Hacks in der vergangenen Woche mit weiteren Probleme zu kämpfen. Die Krisenreaktion des Unternehmens wird von zahlreichen Experten kritisiert. Der US-Journalist Brian Krebs sprach in einem Blogbeitrag von einem Dumpster Fire. Wörtlich mit brennender Müllcontainer übersetzt, wird Dumpster Fire meist als Synonym für "komplettes Desaster" genutzt.

Stellenmarkt
  1. Jetter AG, Ludwigsburg
  2. abilex GmbH, Berlin

Von dem Hack bei Equifax sind bis zu 143 Millionen Kunden betroffen, es sollen Sozialversicherungsnummern, Führerscheinnummern und andere persönliche Daten kopiert worden sein. Bei rund 200.000 Kunden sind nach Auskunft des Unternehmens zudem Kreditkartendaten betroffen. Equifax sammelt Kundeninformationen zur Kreditwürdigkeit, ähnlich wie in Deutschland die Schufa oder Arvato Infoscore.

Equifax hat eine eigene Webseite eingerichtet, auf der Kunden prüfen können, ob sie betroffen sind oder nicht. Das Problem: Die Ergebnisse der Prüfung gleichen offenbar eher einem Zufallsgenerator als einer ernsthaften Datenbankabfrage. So demonstrierten mehrere Sicherheitsforscher, dass die Eingabe von "Test" als Name und "123456" als Sozialversicherungsnummer zu dem Ergebnis führt, dass dieser offensichtlich ausgedachte Eintrag "möglicherweise betroffen" sei. Andere Kunden berichten nach Angaben von Brian Krebs, dass Anfragen auf der mobilen und der Desktop-Seite des Unternehmens zu unterschiedlichen Ergebnissen führten. Auch andere Zufallskombinationen führten zu wechselnden Ergebnissen.

Equifax bestätigt Probleme

Ein Sprecher von Equifax bestätigte die Probleme und sagte: "Einige Konsumenten, die die Webseite kurz nach dem Launch aufgerufen haben, haben keine klare Antwort bekommen, ob sie betroffen waren oder nicht." Das Problem soll mit einem Update behoben worden sein.

Für Aufregung sorgten außerdem die Allgemeinen Geschäftsbedingungen (AGB) von Equifax' Tochterunternehmen TrustID Premier. Dieses überwacht auf Wunsch gegen Gebühr den Kreditstatus. Im Zuge des Hacks bot Equifax allen US-Bürgern für ein Jahr die kostenfreie Nutzung des Dienstes an. In den AGB ist jedoch ein Passus enthalten, der die Teilnahme an Sammelklagen, "Class-Action-Lawsuit", nach US-Recht ausschließt. Nach den eklatanten Sicherheitsproblemen ist eine solche Klage gegen Equifax allerdings sehr wahrscheinlich.

Das Unternehmen selbst teilte Brian Krebs mit, dass die entsprechenden Klauseln auf "diesen Cybersecurity-Vorfall keine Anwendung finden". Diese Einschätzung wurde noch nicht unabhängig bestätigt.



Anzeige
Blu-ray-Angebote
  1. ab je 2,49€ kaufen
  2. (u. a. Outlander, House of Cards)
  3. (2 Monate Sky Ticket für nur 4,99€)

Netzweltler 10. Sep 2017

falls das jemand noch nicht begriffen hat. Equifax ist ein Dienstleister für...

bark 10. Sep 2017

Nicht in den USA. B

SchmuseTigger 10. Sep 2017

Wenn man keine Ahnung hat, einfach mal.. google Fragen?


Folgen Sie uns
       


Windows 10 on Snapdragon - Test

Wir schauen uns Windows 10 on ARM auf zwei Snapdragon-Notebooks an.

Windows 10 on Snapdragon - Test Video aufrufen
Elektromobilität: Regierung bremst bei Anspruch auf private Ladesäulen
Elektromobilität
Regierung bremst bei Anspruch auf private Ladesäulen

Die Anschaffung eines Elektroautos scheitert häufig an der fehlenden Lademöglichkeit am heimischen Parkplatz. Doch die Bundesregierung will vorerst keinen eigenen Gesetzesentwurf für einen Anspruch von Wohnungseigentümern und Mietern vorlegen.
Ein Bericht von Friedhelm Greis

  1. TU Graz Der Roboter als E-Tankwart
  2. WLTP VW kann Elektro- und Hybridautos 2018 nicht mehr verkaufen
  3. Elektroautos Daimler-Betriebsrat will Akkuzellen aus Europa

Indiegames-Rundschau: Schiffbruch, Anime und viel Brummbrumm
Indiegames-Rundschau
Schiffbruch, Anime und viel Brummbrumm

Gas geben, den weißen Hai besiegen und endlich die eine verlorene Socke wiederfinden: Die sommerlichen Indiegames bieten für jeden etwas - besonders fürs Spielen zu zweit.
Von Rainer Sigl

  1. Indiegames-Rundschau Spezial Unabhängige Riesen und Ritter für Nintendo Switch
  2. Indiegames-Rundschau Schwerelose Action statt höllischer Qualen
  3. Indiegames-Rundschau Kampfkrieger und Abenteuer in 1001 Nacht

Russische Agenten angeklagt: Mit Bitcoin und CCleaner gegen Hillary Clinton
Russische Agenten angeklagt
Mit Bitcoin und CCleaner gegen Hillary Clinton

Die US-Justiz hat zwölf russische Agenten wegen des Hacks im US-Präsidentschaftswahlkampf angeklagt. Die Anklageschrift nennt viele technische Details und erhebt auch Vorwürfe gegen das Enthüllungsportal Wikileaks.

  1. Fancy Bear Microsoft verhindert neue Phishing-Angriffe auf US-Politiker
  2. Nach Gipfeltreffen Trump glaubt Putin mehr als US-Geheimdiensten
  3. US Space Force Planlos im Weltraum

    •  /