• IT-Karriere:
  • Services:

Kreditrating: Equifax' Krisenreaktion ist ein Desaster

Auch nach der Bekanntgabe des Hacks läuft es nicht gut für den Finanzdienstleister Equifax: Ein Formular zur Prüfung gibt zufällige Ergebnisse aus, außerdem sorgen AGB-Klauseln für Aufregung. Mehrere Experten qualifizierten die Krisenreaktion daher als "nutzlos" und als "Dumpster Fire".

Artikel veröffentlicht am ,
Ein Dumpster Fire
Ein Dumpster Fire (Bild: Pascal Lachenaud/Getty Images)

Der US-Finanzdienstleister Equifax hat nach Bekanntgabe eines umfangreichen Hacks in der vergangenen Woche mit weiteren Probleme zu kämpfen. Die Krisenreaktion des Unternehmens wird von zahlreichen Experten kritisiert. Der US-Journalist Brian Krebs sprach in einem Blogbeitrag von einem Dumpster Fire. Wörtlich mit brennender Müllcontainer übersetzt, wird Dumpster Fire meist als Synonym für "komplettes Desaster" genutzt.

Stellenmarkt
  1. SUSS MicroTec Lithography GmbH, Garching bei München
  2. Hays AG, Deutschland

Von dem Hack bei Equifax sind bis zu 143 Millionen Kunden betroffen, es sollen Sozialversicherungsnummern, Führerscheinnummern und andere persönliche Daten kopiert worden sein. Bei rund 200.000 Kunden sind nach Auskunft des Unternehmens zudem Kreditkartendaten betroffen. Equifax sammelt Kundeninformationen zur Kreditwürdigkeit, ähnlich wie in Deutschland die Schufa oder Arvato Infoscore.

Equifax hat eine eigene Webseite eingerichtet, auf der Kunden prüfen können, ob sie betroffen sind oder nicht. Das Problem: Die Ergebnisse der Prüfung gleichen offenbar eher einem Zufallsgenerator als einer ernsthaften Datenbankabfrage. So demonstrierten mehrere Sicherheitsforscher, dass die Eingabe von "Test" als Name und "123456" als Sozialversicherungsnummer zu dem Ergebnis führt, dass dieser offensichtlich ausgedachte Eintrag "möglicherweise betroffen" sei. Andere Kunden berichten nach Angaben von Brian Krebs, dass Anfragen auf der mobilen und der Desktop-Seite des Unternehmens zu unterschiedlichen Ergebnissen führten. Auch andere Zufallskombinationen führten zu wechselnden Ergebnissen.

Equifax bestätigt Probleme

Ein Sprecher von Equifax bestätigte die Probleme und sagte: "Einige Konsumenten, die die Webseite kurz nach dem Launch aufgerufen haben, haben keine klare Antwort bekommen, ob sie betroffen waren oder nicht." Das Problem soll mit einem Update behoben worden sein.

Für Aufregung sorgten außerdem die Allgemeinen Geschäftsbedingungen (AGB) von Equifax' Tochterunternehmen TrustID Premier. Dieses überwacht auf Wunsch gegen Gebühr den Kreditstatus. Im Zuge des Hacks bot Equifax allen US-Bürgern für ein Jahr die kostenfreie Nutzung des Dienstes an. In den AGB ist jedoch ein Passus enthalten, der die Teilnahme an Sammelklagen, "Class-Action-Lawsuit", nach US-Recht ausschließt. Nach den eklatanten Sicherheitsproblemen ist eine solche Klage gegen Equifax allerdings sehr wahrscheinlich.

Das Unternehmen selbst teilte Brian Krebs mit, dass die entsprechenden Klauseln auf "diesen Cybersecurity-Vorfall keine Anwendung finden". Diese Einschätzung wurde noch nicht unabhängig bestätigt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 31,99€
  2. (-15%) 25,49€
  3. (-10%) 31,49€

Netzweltler 10. Sep 2017

falls das jemand noch nicht begriffen hat. Equifax ist ein Dienstleister für...

bark 10. Sep 2017

Nicht in den USA. B

SchmuseTigger 10. Sep 2017

Wenn man keine Ahnung hat, einfach mal.. google Fragen?


Folgen Sie uns
       


Patrick Schlegels Visitenkarte spielt Musik und würfelt

Eine Visitenkarte muss nicht immer aus langweiligem Papier sein. Patrick Schlegels Visitenkarte hat einen USB-Speicher, spielt Musik und kann würfeln.

Patrick Schlegels Visitenkarte spielt Musik und würfelt Video aufrufen
Galaxy Note 20 im Hands-on: Samsung entwickelt sein Stift-Smartphone kaum weiter
Galaxy Note 20 im Hands-on
Samsung entwickelt sein Stift-Smartphone kaum weiter

Samsungs Galaxy Note 20 kommt in zwei Versionen auf den Markt, die beide fast gleich groß, aber unterschiedlich ausgestattet sind.
Ein Hands-on von Tobias Költzsch

  1. Samsung Galaxy Watch 3 kostet ab 418 Euro
  2. Galaxy Tab S7 Samsung bringt Top-Tablets ab 681 Euro
  3. Galaxy Buds Live Samsung stellt bohnenförmige drahtlose Kopfhörer vor

Threat-Actor-Expertin: Militärisch, stoisch, kontrolliert
Threat-Actor-Expertin
Militärisch, stoisch, kontrolliert

Sandra Joyces Fachgebiet sind Malware-Attacken. Sie ist Threat-Actor-Expertin - ein Job mit viel Stress und Verantwortung. Wenn sie eine Attacke einem Land zuschreibt, sollte sie besser sicher sein.
Ein Porträt von Maja Hoock

  1. Emotet Die Schadsoftware Trickbot warnt vor sich selbst
  2. Loveletter Autor des I-love-you-Virus wollte kostenlos surfen
  3. DNS Gehackte Router zeigen Coronavirus-Warnung mit Schadsoftware

Pixel 4a im Test: Google macht das Pixel kleiner und noch günstiger
Pixel 4a im Test
Google macht das Pixel kleiner und noch günstiger

Google macht mit dem Pixel 4a einiges anders als beim 3a - und eine Menge richtig, unter anderem beim Preis. Im Herbst sollen eine 5G-Version und das Pixel 5 folgen.
Ein Test von Tobias Költzsch

  1. Smartphone Google stellt das Pixel 4 ein
  2. Android Googles Dateimanager erlaubt PIN-geschützten Ordner
  3. Google Internes Dokument weist auf faltbares Pixel hin

    •  /