Die amerikanische Wirtschaftsauskunftei Equifax wurde im Zeitraum von Mai bis Juli 2017 gehackt und personenbezogene Daten von 143 Millionen Verbrauchern erbeutet. Unter den Daten befinden sich auch Sozialversicherungsnummern, Adress- und Führerscheindaten. Auch sollen nach Angaben des Unternehmens in 290.000 Fällen Kreditkartendaten betroffen sein.
Besonders problematisch ist der Datenhack von amerikanischen Sozialversicherungsnummern. Diese werden lebenslang vergeben und dienen der Identifikation einer Person. Damit können Mobilfunkverträge geschlossen, Krankenversicherung oder Führerscheine beantragt werden. Arbeitgeber sind verpflichtet die Sozialversicherungsnummer abzufragen und gegenüber Behörden anzugeben.
Der Datensammler Equifax ist eine drei großen amerikanischen Auskunfteien und bewertet das Verbraucherverhalten durch Bonitätsaussagen und Score-Bewertungen.
Besonders dramatisch am Datenschutz-Supergau ist die Tatsache, dass auch Daten aus Widerspruchsverfahren betroffen sind. Korrekturen falscher Datenbestände sind von den betroffenen zu beantragen und durch Beweise (Urkunden ect.) zu belegen. Gerade auch diese Daten und Dokumenten scheinen vom Hack betroffen zu sein. Mit diesem Wissen wird es wesentlich einfacher, Identitätsdiebstähle zu begehen und Betroffene dauerhaft zu schädigen.
Verbraucher aus den USA, Kanada und Großbritannien sind betroffen.
Grundlage für den Hack war nach Medienberichten eine Sicherheitslücke in einer Webanwendung.
https://www.heise.de/newsticke…ifax-gehackt-3824607.html
http://www.n-tv.de/wirtschaft/…nden-article20023456.html
http://www.zeit.de/news/2017-0…e-hacker-attacke-08082402
Pressemitteilung Equifax
https://investor.equifax.com/n…2017/09-07-2017-213000628
Youtube
<iframe width="560" height="315" src="https://www.youtube-nocookie.com/embed/bh1gzJFVFLc" frameborder="0" allowfullscreen></iframe>