Riesiger Personendatenklau in den USA aufgedeckt
Dieser Artikel ist älter als ein Jahr!
Der Online-Dienst SSNDOB bot Kunden gegen Bezahlung Daten wie Sozialversicherungsnummern, Geburtsdaten und andere persönliche Informationen von Millionen Personen an. Diese Daten wurden großteils für Hintergrundüberprüfungen erworben, etwa von Kreditgeber-Organisationen. Im frühen Sommer wurde SSNDOB jedoch von mehreren unbekannten Cyberkriminellen attackiert. Eine Kopie der SSNDOB-Datenbank konnte daraufhin vom Sicherheitsunternehmen KrebsOnSecurity analysiert werden. Nun liegt ein Bericht über die Aktivitäten von SSNDOB vor und dieser enthält unangenehme Überraschungen.
KrebsOnSecurity zufolge betrieb SSNDOB ein Botnetz, das die Datenbanken mehrerer Unternehmen anzapfte, um an Personendaten zu gelangen. Unter anderem wurde LexisNexis, einer der größten Datenbankbetreiber für Gerichtsakten bestohlen. Ein anderes bestohlenes Unternehmen ist Dun & Bradstreet, welches Informationen über andere Unternehmen für Kreditentscheidungsprozesse verarbeitet. Die dritte Quelle ist Kroll Background Amerika, die Anstellungsdaten, sowie Krankenakten von Personen bereitstellt.
Unentdeckte Malware
Das Botnetz operierte unentdeckt. Eine Überprüfung ergab, dass die eingesetzte Software von keinem der 46 am meisten verwendeten Malware-Werkzeuge entdeckt werden konnte. Die betroffenen Unternehmen führen derzeit gemeinsam mit dem FBI intensive Untersuchungen dazu an, welche Daten genau kopiert werden konnten.
Laut KrebsOnSecurity besaß SSNDOB, das 2012 den Betrieb aufnahm, über 1,02 Millionen Sozialversicherungsnummern und 3,1 Millionen Geburtsdaten. Die Daten im SSNDOB-Besitz wurden von 1.300 nachgewiesenen Kunden erworben.
Kommentare