2299095

Wirtschaftsauskunftei nutzte "Admin" als Zugangspasswort

14.09.2017 | 14:44 Uhr |

Aufgrund von laxen Sicherheitsvorkehrungen wurde die Wirtschaftsauskunftei Equifax zum Opfer eines großangelegten Hacker-Angriffs.

Im Zeitraum von Mai bis Ende Juli 2017 wurde die größte Wirtschafsauskunftei der USA zum Opfer eines gigantischen Datendiebstahls . Hacker hatten über mehrere Monate Zugriff auf die Daten von mehr als 143 Millionen Equifax-Kunden aus den USA, Kanada und Großbritannien. Die Angreifer konnten dabei unter anderem Sozialversicherungsnummern, Geburtsdaten, Adressen, Führerscheinnummern sowie 290.000 Kreditkartennummern entwenden.

Möglich wurde der Hack durch eine Sicherheitslücke in einer Anwendungssoftware, die in die Website des Unternehmens eingebunden war. Neben einer fehlerhaften Programmierung scheinen jedoch auch zu schwache Sicherheitsvorkehrungen den Angriff begünstigt zu haben. So wurde heute bekannt , dass für die argentinische Version des Equifax-Webportals die Kombination „Admin/Admin“ sowohl für den Nutzernamen als auch das Passwort benutzt wurde. Hacker hätten sich aufgrund von fehlenden Sicherheitsmechanismen sogar mit wenigen Klicks als neuer Equifax-Mitarbeiter anmelden können.

Von Verschlüsselung scheint Equifax Argentinien ebenfalls nicht viel gehalten zu haben. Wie Sicherheitsexperten herausfanden, wurden im Web-Portal mehr als 14.000 Kredit-Beschwerden im Klartext abgelegt. Equifax muss sich in den nächsten Wochen vor mehreren US-Senatoren verantworten. Die US-Regierung hat einige bohrende Fragen, wie es zum möglicherweise größten Leak von Sozialversicherungsnummern kommen konnte. Gegen drei leitende Equifax-Mitarbeiter wird bereits ermittelt. Sie sollen ihre Unternehmensanteile im Wert von 1,8 Millionen US-Dollar verkauft haben, nachdem der Hack entdeckt wurde, aber noch bevor die Öffentlichkeit darüber informiert wurde.  

0 Kommentare zu diesem Artikel
2299095