Einige Monate nachdem eine Hackergruppe behauptet hat, fast 3 Milliarden Datensätze verkauft zu haben, die von einem bekannten Datenhändler gestohlen worden waren, scheint ein Großteil der Informationen in einem Forum veröffentlicht worden zu sein. Nach Angaben von Bleeping Computer handelt es sich bei den gestohlenen Daten um 2,7 Milliarden Datensätze mit persönlichen Informationen über Personen in den USA, wie Namen, Sozialversicherungsnummern, mögliche Pseudonyme und alle bekannten Wohnadressen.
Es wird vermutet, dass die unverschlüsselten Daten von einem Broker namens National Public Data stammen. Das Unternehmen soll Profile von Personen erstellen, indem es Informationen aus öffentlichen Quellen auswertet, und die Daten dann verkaufen, z. B. für Hintergrundüberprüfungen und Strafregisterabfragen. (Anfang dieses Monats wurde eine Sammelklage gegen National Public Data wegen der Sicherheitsverletzung eingereicht.)
Im April versuchte das Hackerkollektiv USDoD, 2,9 Milliarden Datensätze zu verkaufen, die angeblich von dem Unternehmen gestohlen worden waren und persönliche Informationen über jeden in den USA, Großbritannien und Kanada enthielten. Die Gruppe verlangte 3,5 Millionen Dollar für die gesamte 4 TB große Datenbank, aber seitdem sind Teile der Daten von verschiedenen Stellen weitergegeben worden.
Zu den früheren Datenlecks gehörten auch Telefonnummern und E-Mail-Adressen, die in der neuesten und umfassendsten Veröffentlichung nicht mehr enthalten sind. Sie können also nicht überprüfen, ob Ihre Daten in diesem speziellen Leck enthalten sind, indem Sie Ihre E-Mail-Adresse in Have I Been Pwned? eingeben.
Der Dump enthält mehrere Datensätze für viele Personen, einen für jede Adresse, von der bekannt ist, dass sie dort gelebt haben. Der Dump besteht aus zwei Textdateien mit einer Gesamtgröße von 277 GB. Es ist nicht möglich, von unabhängiger Seite zu bestätigen, dass die Daten Datensätze für jede Person in den USA enthalten, aber wie Bleeping Computer anmerkt, ist es wahrscheinlich, dass der Dump Informationen über jede Person enthält, die in den USA lebt.
In der Veröffentlichung heißt es, dass mehrere Personen bestätigt haben, dass die Informationen über sie und ihre Familienmitglieder (einschließlich einiger verstorbener Verwandter) korrekt waren, dass aber in anderen Fällen einige SSNs mit den falschen Personen in Verbindung gebracht wurden. Bleeping Computer vermutet, dass die Informationen möglicherweise aus einer alten Sicherungskopie gestohlen wurden, da die aktuellen Adressen der Personen, deren Daten die Reporter verglichen haben, nicht enthalten sind.
In jedem Fall lohnt es sich, einige Maßnahmen zu ergreifen, um sich vor den negativen Auswirkungen des Datenlecks zu schützen, z. B. vor Betrug und Identitätsdiebstahl. Seien Sie besonders wachsam gegenüber Betrügern und Phishing-Angriffen, die versuchen, Zugang zu Ihren Online-Konten zu erlangen.
Überprüfen Sie Ihre Kreditauskünfte, um festzustellen, ob betrügerische Aktivitäten auf Ihren Konten stattgefunden haben, und informieren Sie gegebenenfalls die Kreditauskunfteien Experian, Equifax und TransUnion. Sie können die Kreditauskunfteien bitten, Ihre Kreditdaten einzufrieren, um zu verhindern, dass andere Personen unter Ihrem Namen ein Bankkonto eröffnen, einen Kredit aufnehmen oder eine Kreditkarte beantragen.
Sie können sich bei Diensten anmelden, die Schutz vor Identitätsdiebstahl bieten und Ihre persönlichen Daten aus dem öffentlichen Internet entfernen, um die Wahrscheinlichkeit zu verringern, dass Ihnen Schaden entsteht. Solche Dienste sind jedoch oft kostenpflichtig.
Verwenden Sie nach Möglichkeit eine Zwei-Faktor-Authentifizierung (vorzugsweise mit Codes, die Sie über eine Authentifizierungsanwendung und nicht per SMS erhalten). Und wie immer empfehlen wir Ihnen, einen Passwortmanager zu verwenden, niemals dieselben Anmeldedaten für verschiedene Dienste zu verwenden und die Passwörter für Ihre sensibelsten Konten regelmäßig zu ändern.
