Hacker stehlen 1,3 Millionen Datensätze bei Datenhändler

27. August 2024
| Keine Kommentare
B2B Cyber Security ShortNews

Beitrag teilen

Bereits im August gab es einen Hackerangriff auf den Datenhändler National Public Data, bei dem wohl 1,3 Millionen Datensätze entwendet wurden. Experten fanden im Darknet aber Datenbanken die 80-mal so groß sind.

Zuerst gab es bei National Public Data keine Angaben über einen Hack und entwendete Daten. Erst als eine Klage gegen den Datenhändler angestrebt wurde, gab es eine Veröffentlichung über einen IT-Sicherheitsvorfall. National Public Data führt für Unternehmen Hintergrundchecks aus und verkauft diese Daten. In der eigenen National Public Data-Beschreibung steht: „Durchsuchen Sie Milliarden von Datensätzen mit sofortigen Ergebnissen. Viele Suchvorgänge sind kostenlos. Unsere Dienste werden derzeit von Privatdetektiven, Websites für öffentliche Verbraucherdaten, Personalabteilungen, Personalagenturen und mehr genutzt.“.

Anzeige

Datensätze im Darknet zum Verkauf

Erst als die Datensätze im Darknet auftauchten und die Klage angestrebt wurde, sah sich National Public Data zu einer Stellungnahme veranlasst: „Es scheint einen Datensicherheitsvorfall gegeben zu haben, bei dem einige Ihrer persönlichen Daten betroffen gewesen sein könnten. An dem Vorfall war vermutlich ein böswilliger Dritter beteiligt, der Ende Dezember 2023 versuchte, Daten zu hacken, wobei es im April 2024 und Sommer 2024 zu möglichen Datenlecks kam. Wir haben eine Untersuchung durchgeführt und nachfolgende Informationen sind ans Licht gekommen. Welche Informationen waren betroffen? Die Informationen, bei denen der Verdacht auf einen Datenmissbrauch bestand, enthielten Name, E-Mail-Adresse, Telefonnummer, Sozialversicherungsnummer und Postanschrift(en).“

Die gestohlenen Datensätze sind zwar nicht sehr umfangreich, dennoch werden solche Daten immer wieder für Betrügereien im Web genutzt und entsprechend aufgekauft. Der Betreiber des Service „Have I Been Pwned“ Troy Hunt hat die Datensätze analysiert, bevor sie später auch in der öffentlichen Datenbank mit registrierten Daten aus Datendiebstählen abrufbar sind. Im Darknet untersuchte er verschiedene Datensätze mit 134 Millionen Datensätzen. Ob diese authentisch sind, konnte er aber nicht feststellen.

Red./sel

Mehr bei NationalPublicData.com

 

Passende Artikel zum Thema

Security Report deckt Missbrauch von Blockchains für Malware auf

Der neue Internet Security Report von WatchGuard deckt unter anderem die Instrumentalisierung von Blockchains als Hosts für schädliche Inhalte auf. ➡ Weiterlesen

Leitfaden zur KI-Verordnung

Bitkom veröffentlicht Online-Tool und Leitfaden zum KI-Einsatz in Unternehmen. Zwei Drittel der Unternehmen brauchen Hilfe bei der Umsetzung der KI-Verordnung ➡ Weiterlesen

Bring your own KI

In jedem dritten Unternehmen werden private KI-Zugänge genutzt. Auf der anderen Seite hat bisher nur jedes siebte Unternehmen Regeln zum ➡ Weiterlesen

Datensicherheit: Backup-Strategie ist das Rückgrat

Als Folge des fehlerhaften CrowdStrike Updates im Sommer diesen Jahres kam es bei fast jedem zweiten betroffenen Unternehmen in Deutschland ➡ Weiterlesen

Studie: Digitale Mitarbeitererfahrung verbessert die Cybersicherheit

Neun von zehn Führungskräften sind überzeugt, dass ihr Unternehmen gewinnt, wenn sie digitale Mitarbeitererfahung priorisieren, so die Ergebnisse einer Umfrage. ➡ Weiterlesen

Patchday bei SAP

SAP hat mehrere Patches veröffentlicht, die insgesamt acht Schwachstellen betreffen. Eine davon ist als schwerwiegend eingestuft. Am schwersten wiegt eine ➡ Weiterlesen

Disaster-Recovery-Ereignisse bei Microsoft 365

Ein globales Softwareunternehmen, das IT-Dienstleister bei der Bereitstellung von Fernüberwachung und -verwaltung, Datenschutz als Service und Sicherheitslösungen unterstützt, hat den ➡ Weiterlesen

NIS2: Veraltete Software ist ein Risiko

NIS2 betrifft Unternehmen, die zur kritischen Infrastruktur gehören. Sie alle müssen prüfen, ob die Software ihrer Geräte auf dem neuesten ➡ Weiterlesen

Short-News
, , , ,