Hacker stehlen 1,3 Millionen Datensätze bei Datenhändler

B2B Cyber Security ShortNews

Beitrag teilen

Bereits im August gab es einen Hackerangriff auf den Datenhändler National Public Data, bei dem wohl 1,3 Millionen Datensätze entwendet wurden. Experten fanden im Darknet aber Datenbanken die 80-mal so groß sind.

Zuerst gab es bei National Public Data keine Angaben über einen Hack und entwendete Daten. Erst als eine Klage gegen den Datenhändler angestrebt wurde, gab es eine Veröffentlichung über einen IT-Sicherheitsvorfall. National Public Data führt für Unternehmen Hintergrundchecks aus und verkauft diese Daten. In der eigenen National Public Data-Beschreibung steht: “Durchsuchen Sie Milliarden von Datensätzen mit sofortigen Ergebnissen. Viele Suchvorgänge sind kostenlos. Unsere Dienste werden derzeit von Privatdetektiven, Websites für öffentliche Verbraucherdaten, Personalabteilungen, Personalagenturen und mehr genutzt.”.

Datensätze im Darknet zum Verkauf

Erst als die Datensätze im Darknet auftauchten und die Klage angestrebt wurde, sah sich National Public Data zu einer Stellungnahme veranlasst: “Es scheint einen Datensicherheitsvorfall gegeben zu haben, bei dem einige Ihrer persönlichen Daten betroffen gewesen sein könnten. An dem Vorfall war vermutlich ein böswilliger Dritter beteiligt, der Ende Dezember 2023 versuchte, Daten zu hacken, wobei es im April 2024 und Sommer 2024 zu möglichen Datenlecks kam. Wir haben eine Untersuchung durchgeführt und nachfolgende Informationen sind ans Licht gekommen. Welche Informationen waren betroffen? Die Informationen, bei denen der Verdacht auf einen Datenmissbrauch bestand, enthielten Name, E-Mail-Adresse, Telefonnummer, Sozialversicherungsnummer und Postanschrift(en).”

Die gestohlenen Datensätze sind zwar nicht sehr umfangreich, dennoch werden solche Daten immer wieder für Betrügereien im Web genutzt und entsprechend aufgekauft. Der Betreiber des Service „Have I Been Pwned“ Troy Hunt hat die Datensätze analysiert, bevor sie später auch in der öffentlichen Datenbank mit registrierten Daten aus Datendiebstählen abrufbar sind. Im Darknet untersuchte er verschiedene Datensätze mit 134 Millionen Datensätzen. Ob diese authentisch sind, konnte er aber nicht feststellen.

Red./sel

Mehr bei NationalPublicData.com

 

Passende Artikel zum Thema

Kurios: Malware-Entwickler verrät sich selbst durch Fehler

Die Entlarvung des Styx Stealers: Wie der Ausrutscher eines Hackers zur Entdeckung einer riesigen Datenmenge auf seinem eigenen Computer führte. Der ➡ Weiterlesen

NIS2-Richtlinie für die Cybersicherheit in der EU

Die Einführung der NIS2-Richtlinie der EU, die bis Oktober 2024 von den Mitgliedstaaten in nationales Recht umgesetzt werden soll, bringt ➡ Weiterlesen

Best-of-Breed für die Cybersicherheit

Geschichte wiederholt sich, auch im Bereich der Cybersicherheit. Es gibt Zyklen der Konsolidierung und der Modularisierung. Aktuell wird Konsolidierung wieder ➡ Weiterlesen

Webinar 17. September: NIS2 rechtskonform umsetzen

NIS2 Deep Dive: In einem kostenlosen, deutschsprachigem Webinar am 17. September ab 10 Uhr klärt ein Rechtsanwalt auf, wie Unternehmen ➡ Weiterlesen

Schwachstelle in der Google Cloud Platform (GCP)

Ein Unternehmen für Exposure Management, gibt bekannt, dass das Research Team eine Schwachstelle in der Google Cloud Platform (GCP) identifiziert ➡ Weiterlesen

NIST-Standards zur Quantum-Sicherheit

Die Veröffentlichung der Post-Quantum-Standards durch das National Institute of Standards and Technology (NIST) markiert einen entscheidenden Fortschritt in der Absicherung ➡ Weiterlesen

Cisco-Lizenzierungstool mit kritischen 9.8 Schwachstellen

Cisco meldet kritische Schwachstellen in der Cisco Smart Licensing Utility die einen CVSS Score 9.8 von 10 erreichen. Diese Schwachstellen ➡ Weiterlesen

Ransomware-Attacken: 6 von 10 Unternehmen angegriffen

Die Bitkom hat mehr als 1.000 Unternehmen in Deutschland befragt: Mehr als die Hälfte der Unternehmen werden Opfer von Ransomware-Attacken ➡ Weiterlesen