Größte Datensicherheitsverletzung aufgedeckt

Massiver Datenverlust könnte 300 Millionen Amerikaner treffen

Bildergebnis für Massive Data Leak Could Affect 300 Million Americans

Ein neues Datenleck könnte fast jeden einzelnen Amerikaner betreffen, vielleicht mehr als Equifax’ massive Datenverletzung von fast 150 Millionen Menschen im Jahr 2017.
Anfang dieses Monats gab der renommierte Sicherheitsforscher Vinny Troia bekannt, dass er eine ungesicherte Datenbank mit rund 340 Millionen Einzeldatensätzen entdeckt hat. Laut Troia enthielt die Datenbank Profile von einigen hundert Millionen Amerikanern, die zu Exactis, einem in Florida ansässigen Marketing- und Datenaggregationsunternehmen, gehören.

Troia sagte Wired, dass der Fang etwa zwei Terabyte an Daten enthält, die persönliche Informationen von fast jedem amerikanischen Erwachsenen und Millionen von Unternehmen enthalten.

Während die Datenbank keine Kreditkartennummern oder Sozialversicherungsinformationen enthält, enthält sie Telefonnummern, Privatadressen, E-Mail-Adressen und persönliche Merkmale für jeden Namen, wie Interessen und persönliche Gewohnheiten, sowie die Anzahl, das Alter und das Geschlecht der Kinder der Person. Andere Arten von Informationen gefunden: Religion, ob eine Person raucht, Art von Haustier. Obwohl die Millionen von Einzelprofilen keine Finanzinformationen enthielten, waren es mehr als genug Daten, um Betrügern zu helfen, Identitäten zu stehlen.

“Es scheint so, als ob dies eine Datenbank mit so ziemlich jedem US-Bürger ist”, sagte Troia, der Gründer seiner eigenen New Yorker Cybersicherheitsfirma Night Lion Security.

Troia durchsuchte die Datenbank nach etwa 40 oder 50 Namen und “alle, nach denen er suchte wurden gefunden. Ich suchte nach Prominenten, ich suchte nach Leuten, die ich kenne.”

WIRED bat ihn dann, nach zehn Personen zu suchen, von denen er nur sechs fand. “Ich weiß nicht, woher die Daten kommen, aber es ist eine der umfangreichsten Sammlungen, die ich je gesehen habe”, sagte er.

Troia erklärte Wired, dass er auf die Datenbank über das Internet zugreifen könne, und warnte davor, dass auch viele andere Leute darauf zugreifen könnten. Sobald die ungesicherte Datenbank entdeckt wurde, kontaktierte er Exactis und das FBI wegen der Schwachstelle, und seitdem ist die Datenbank aus dem öffentlichen Bereich verschwunden.

Wenn die Zahlen von Troia aus der Ferne korrekt sind, könnte dieses Leck eine der bedeutendsten Datensicherheitsverletzungen seit mehreren Jahren sein und den Equifax-Bruch des letzten Jahres und das Facebook-Debakel mit Cambridge Analytica übertreffen.

Auf der Website von Exactis sagte das Unternehmen, dass es 3,5 Milliarden Verbraucher-, Geschäfts- und digitale Datensätze verwaltet, darunter “demografische, geografische, firmografische, Lifestyle-, Interessen-, CPG-, Automobil- und Verhaltensdaten”.

“Als ich nachschaute, fand ich den Namen meines Hypothekengebers, die Wertklasse meines Hauses und ob ich eine bestimmte Art von Kreditkarten verwende hatte oder nicht”, fügte Troia hinzu.

Marc Rotenberg, Geschäftsführer des gemeinnützigen Electronic Privacy Information Center, sagte Wired, dass Unternehmen betreibt routinemäßig Data Mining der Amerikaner, dieses Leck kann dann verwendet werden, um sich als jemand anderes aus zu geben.

“Wenn Sie ein Profil von jemandem haben, sollte diese Person in der Lage sein, sein eigenes Profil zu sehen und seine Verwendung einzuschränken”, sagte Rotenberg.

“Es ist eine Sache, eine Zeitschrift zu abonnieren. Es ist eine andere für ein einzelnes Unternehmen, ein so detailliertes Profil deines gesamten Lebens zu haben.”

Exactis weigerte sich, mit Wired oder anderen Medien zu sprechen, und es ist immer noch unklar, ob Hacker mit den Terabyte an Rohdaten fast jedes einzelnen Amerikaners auskommen.

Kommentare sind geschlossen.