Abo
  • Services:

Kreditrating: Equifax' Krisenreaktion ist ein Desaster

Auch nach der Bekanntgabe des Hacks läuft es nicht gut für den Finanzdienstleister Equifax: Ein Formular zur Prüfung gibt zufällige Ergebnisse aus, außerdem sorgen AGB-Klauseln für Aufregung. Mehrere Experten qualifizierten die Krisenreaktion daher als "nutzlos" und als "Dumpster Fire".

Artikel veröffentlicht am ,
Ein Dumpster Fire
Ein Dumpster Fire (Bild: Pascal Lachenaud/Getty Images)

Der US-Finanzdienstleister Equifax hat nach Bekanntgabe eines umfangreichen Hacks in der vergangenen Woche mit weiteren Probleme zu kämpfen. Die Krisenreaktion des Unternehmens wird von zahlreichen Experten kritisiert. Der US-Journalist Brian Krebs sprach in einem Blogbeitrag von einem Dumpster Fire. Wörtlich mit brennender Müllcontainer übersetzt, wird Dumpster Fire meist als Synonym für "komplettes Desaster" genutzt.

Stellenmarkt
  1. Daiichi Sankyo Deutschland GmbH, München
  2. Bundeskriminalamt, Meckenheim

Von dem Hack bei Equifax sind bis zu 143 Millionen Kunden betroffen, es sollen Sozialversicherungsnummern, Führerscheinnummern und andere persönliche Daten kopiert worden sein. Bei rund 200.000 Kunden sind nach Auskunft des Unternehmens zudem Kreditkartendaten betroffen. Equifax sammelt Kundeninformationen zur Kreditwürdigkeit, ähnlich wie in Deutschland die Schufa oder Arvato Infoscore.

Equifax hat eine eigene Webseite eingerichtet, auf der Kunden prüfen können, ob sie betroffen sind oder nicht. Das Problem: Die Ergebnisse der Prüfung gleichen offenbar eher einem Zufallsgenerator als einer ernsthaften Datenbankabfrage. So demonstrierten mehrere Sicherheitsforscher, dass die Eingabe von "Test" als Name und "123456" als Sozialversicherungsnummer zu dem Ergebnis führt, dass dieser offensichtlich ausgedachte Eintrag "möglicherweise betroffen" sei. Andere Kunden berichten nach Angaben von Brian Krebs, dass Anfragen auf der mobilen und der Desktop-Seite des Unternehmens zu unterschiedlichen Ergebnissen führten. Auch andere Zufallskombinationen führten zu wechselnden Ergebnissen.

Equifax bestätigt Probleme

Ein Sprecher von Equifax bestätigte die Probleme und sagte: "Einige Konsumenten, die die Webseite kurz nach dem Launch aufgerufen haben, haben keine klare Antwort bekommen, ob sie betroffen waren oder nicht." Das Problem soll mit einem Update behoben worden sein.

Für Aufregung sorgten außerdem die Allgemeinen Geschäftsbedingungen (AGB) von Equifax' Tochterunternehmen TrustID Premier. Dieses überwacht auf Wunsch gegen Gebühr den Kreditstatus. Im Zuge des Hacks bot Equifax allen US-Bürgern für ein Jahr die kostenfreie Nutzung des Dienstes an. In den AGB ist jedoch ein Passus enthalten, der die Teilnahme an Sammelklagen, "Class-Action-Lawsuit", nach US-Recht ausschließt. Nach den eklatanten Sicherheitsproblemen ist eine solche Klage gegen Equifax allerdings sehr wahrscheinlich.

Das Unternehmen selbst teilte Brian Krebs mit, dass die entsprechenden Klauseln auf "diesen Cybersecurity-Vorfall keine Anwendung finden". Diese Einschätzung wurde noch nicht unabhängig bestätigt.



Anzeige
Blu-ray-Angebote
  1. Jetzt für 150 EUR kaufen und 75 EUR sparen

Netzweltler 10. Sep 2017

falls das jemand noch nicht begriffen hat. Equifax ist ein Dienstleister für...

bark 10. Sep 2017

Nicht in den USA. B

SchmuseTigger 10. Sep 2017

Wenn man keine Ahnung hat, einfach mal.. google Fragen?


Folgen Sie uns
       


Amazons Echo Plus (2018) - Test

Der neue Echo Plus von Amazon liefert einen deutlich besseren Klang als alle bisherigen Echo-Lautsprecher. Praktisch ist außerdem der eingebaute Smart-Home-Hub. Der integrierte Temperatursensor muss aber noch bessser in Alexa integriert werden. Der neue Echo Plus ist zusammen mit einer Hue-Lampe von Philips für 150 Euro zu haben.

Amazons Echo Plus (2018) - Test Video aufrufen
Athlon 200GE im Test: Celeron und Pentium abgehängt
Athlon 200GE im Test
Celeron und Pentium abgehängt

Mit dem Athlon 200GE belebt AMD den alten CPU-Markennamen wieder: Der Chip gefällt durch seine Zen-Kerne und die integrierte Vega-Grafikeinheit, die Intel-Konkurrenz hat dem derzeit preislich wenig entgegenzusetzen.
Ein Test von Marc Sauter

  1. AMD Threadripper erhalten dynamischen NUMA-Modus
  2. HP Elitedesk 705 Workstation Edition Minitower mit AMD-CPU startet bei 680 Euro
  3. Ryzen 5 2600H und Ryzen 7 2800H 45-Watt-CPUs mit Vega-Grafik für Laptops sind da

Probefahrt mit Tesla Model 3: Wie auf Schienen übers Golden Gate
Probefahrt mit Tesla Model 3
Wie auf Schienen übers Golden Gate

Die Produktion des Tesla Model 3 für den europäischen Markt wird gerade vorbereitet. Golem.de hat einen Tag in und um San Francisco getestet, was Käufer von dem Elektroauto erwarten können.
Ein Erfahrungsbericht von Friedhelm Greis

  1. 1.000 Autos pro Tag Tesla baut das hunderttausendste Model 3
  2. Goodwood Festival of Speed Tesla bringt Model 3 erstmals offiziell nach Europa
  3. Elektroauto Produktionsziel des Tesla Model 3 erreicht

Apple Watch im Test: Auch ohne EKG die beste Smartwatch
Apple Watch im Test
Auch ohne EKG die beste Smartwatch

Apples vierte Watch verändert das Display-Design leicht - zum Wohle des Nutzers. Die Uhr bietet immer noch mit die beste Smartwatch-Erfahrung, auch wenn eine der neuen Funktionen in Deutschland noch nicht funktioniert.
Ein Test von Tobias Költzsch

  1. Neues Produkt USB-C-Ladekabel für die Apple Watch vorgestellt
  2. Skydio R1 Apple Watch zur Drohnensteuerung verwendet
  3. Smartwatch Apple Watch Series 4 mit EKG und Sturzerkennung

    •  /