Original-URL des Artikels: https://www.golem.de/news/finanzdienstleister-equifax-gibt-hack-von-143-millionen-kundendaten-bekannt-1709-129946.html    Veröffentlicht: 08.09.2017 10:02    Kurz-URL: https://glm.io/129946

Finanzdienstleister

Equifax gibt Hack von 143 Millionen Kundendaten bekannt

Beim US-Finanz- und Bonitätsdiensleister Equifax konnten Kriminelle offenbar rund 143 Millionen Kundendaten kopieren - über eine Sicherheitslücke in einer Webapplikation. Einige Manager verkauften kurz nach dem Hack Teile ihrer Aktienpakete.

Der US-Finanzdienstleister Equifax hat in einer Börsenmitteilung bekanntgegeben, dass nach einem Hack Daten von rund 143 Millionen US-Kunden kopiert worden sind. Equifax ist auch als Auskunftei tätig und verwaltet somit vertrauliche Informationen über die Kreditwürdigkeit der Kunden.

Der Hack wurde nach Angaben des Unternehmens am 29. Juli dieses Jahres entdeckt, die Börsenmitteilung erfolgte am 7. September. Die Angreifer sollen nach Angaben des Unternehmens eine Schwachstelle einer "US-Webseiten-Applikation" ausgenutzt haben, um Zugriff auf die Daten zu bekommen. Das "Kerngeschäft" der Bonitätsdatenbank ist nach Angaben von Equifax von dem Angriff nicht betroffen.

Kreditkartendaten von 209.000 Kunden einsehbar

Zu den Informationen, die die Kriminellen einsehen konnten, gehören demnach Namen, Sozialversicherungsnummern, Geburtsdaten und Adressen von bis zu 143 Millionen Kunden. Bei weiteren rund 209.000 Kunden seien zudem Kreditkartennummern eingesehen worden. Nach Angaben des Unternehmens sind außerdem einzelne Kunden aus Großbritannien und Kanada betroffen, hier sollen weitere Schritte mit den zuständigen Regulierungsbehörden abgesprochen werden. Equifax bietet allen Kunden kostenfreie Dienste gegen Identitätsdiebstahl an. Aufregung entfachte eine Mitteilung von Bloomberg, derzufolge drei Equifax-Manager nur wenige Tage nach dem Hack Teile ihrer Aktienpakete verkauft haben sollen. Das Unternehmen gibt an, dass die betreffenden Personen zu diesem Zeitpunkt nicht über den erfolgreichen Angriff informiert gewesen seien.  (hg)


Verwandte Artikel:
HTTPS: Viele Webseiten nutzen alte Symantec-Zertifikate   
(07.02.2018, https://glm.io/132622 )
Bundeshack: Hack auf Bundesregierung erfolgte über Lernplattform Ilias   
(08.03.2018, https://glm.io/133227 )
Fluggastdaten: Regierung dementiert Hackerangriff auf deutsches PNR-System   
(10.03.2018, https://glm.io/133261 )
Bitcoin und Ether: US-Kreditkartenunternehmen sperren Kauf von Kryptowährungen   
(03.02.2018, https://glm.io/132565 )
Apache Struts: Monate alte Sicherheitslücke führte zu Equifax-Hack   
(14.09.2017, https://glm.io/130051 )

© 1997–2019 Golem.de, https://www.golem.de/