In einer besorgniserregenden Wendung der Ereignisse wurde TransUnion, die internationale Kreditauskunftei, erneut Opfer einer Datenpanne, bei der die persönlichen Daten Tausender offengelegt wurden. Der TransUnion-Verstoß, der einer Gruppe namens „USDoD“ zugeschrieben wird, unterstreicht die dringende Notwendigkeit verbesserter Cybersicherheitsmaßnahmen in der heutigen digitalen Landschaft.
Bemerkenswert ist, dass „USDoD“ seine Aktivitäten nicht nur auf TransUnion beschränkt hat. Sie haben auch die NATO kompromittiert und große Bedenken hinsichtlich der digitalen Sicherheit der Organisation geäußert. Fahren wir mit den Details des TransUnion-Verstoßes fort.
Was wir über den TransUnion-Verstoß wissen
Der Verstoß betraf eine umfangreiche Datenbank mit einem Gewicht von über 3 GB, die hochsensible personenbezogene Daten (PII) von 58.505 Personen enthielt. Der Verstoß ereignete sich vermutlich am 2. März 2022 und seine Auswirkungen sind auf der ganzen Welt spürbar und betreffen Menschen in Amerika, Nord- und Südeuropa sowie Europa. Vx-underground hat alle Informationen zu X veröffentlicht.
Heute wurde ein Bedrohungsschauspieler benannt "USDoD" sensible Daten von TransUnion durchgesickert. Dies wird nicht das letzte Mal sein "USDoD" heute allerdings. Er hat auch die NATO kompromittiert. Das besprechen wir später. Aber zuerst TransUnion.
Die durchgesickerte Datenbank mit einer Größe von über 3 GB enthält hochsensible PII auf 58.505… pic.twitter.com/RtCvsUVWrT
— vx-underground (@vxunderground) 17. September 2023
Zu den kompromittierten Daten gehören wesentliche persönliche Daten wie Vor- und Nachname, interne TransUnion-Kennungen, Geschlecht, Passinformationen, Geburtsort, Geburtsdatum, Zivilstand, Alter, aktueller Arbeitgeber, Arbeitgeberinformationen, Zusammenfassungen von Finanztransaktionen, Kreditwürdigkeit, Kredite in ihrem Namen, verbleibende Kreditsalden, Kreditursprünge und das Beginndatum der Überwachung ihrer Informationen durch TransUnion.
Datenschutzverstoß bei Dymocks bestätigt: Was nun tun?
Hier ist eine vollständige Liste der kompromittierten Daten laut vx-underground:
- Vorname
- Familienname, Nachname
- Interne TransUnion-Identifikatoren
- Sex
- Passinformationen
- Geburtsort
- Geburtsdatum
- Zivilstand (?)
- Alter
- Ihr aktueller Arbeitgeber
- Angaben zu ihrem Arbeitgeber
- Zusammenfassung der Finanztransaktionen
- Kreditwürdigkeit
- Kredite auf ihren Namen
- Restsalden der Darlehen
- Woher sie den Kredit bekamen,
- Als TransUnion begann, ihre Informationen zu überwachen
Dies ist der zweite TransUnion-Verstoß
Einer der Benutzer hat einen alten Artikel geteilt, von dem er glaubte, dass er Informationen über den jüngsten TransUnion-Verstoß enthielt. vx-underground antwortete jedoch: „Interessanterweise handelt es sich hierbei nicht um denselben Datenschutzverstoß.“ Dieser Datenverstoß hat seinen Ursprung in Südamerika …“ Was ist also mit dem ersten TransUnion-Verstoß?
Nach Angaben von TransUnion South Africa kam es zu dem Verstoß, als sich Cyberkriminelle mit kompromittierten Zugangsdaten eines Kunden des Unternehmens unbefugten Zugriff auf sensible Daten verschafften. Die offengelegten Daten umfassen persönliche Informationen, einschließlich Telefonnummern, E-Mail-Adressen, Identitätsnummern, physische Adressen und einige Kredit-Scores.
Als Reaktion auf den Verstoß schaltete TransUnion South Africa vorübergehend einen Teil seiner Infrastruktur ab, um den Vorfall gründlich zu untersuchen. Während dieser Zeit meldete sich eine brasilianische Hackergruppe, die sich selbst als „N4aughtysecTU“ identifizierte, und übernahm die Verantwortung für den Verstoß. Erschreckenderweise enthüllten die Hacker, dass sie unglaubliche 4 TB an Daten beschlagnahmt hatten, darunter die Aufzeichnungen von sage und schreibe 54 Millionen Kunden.
Datenschutzverstoß gegen Überrollbügel nach einem Monat bestätigt
Peinlicherweise enthüllten die Hacker, dass das kompromittierte Konto, das zum TransUnion-Server führte, ein einfaches Passwort wie „Passwort“ hatte. Dies ist eine deutliche Erinnerung an die entscheidende Bedeutung robuster Passwortpraktiken.
In einem kühnen Schritt forderte N4aughtysecTU ein Lösegeld in Höhe von 223 Millionen Rand, was etwa 15 Millionen US-Dollar entspricht, in Kryptowährung als Gegenleistung für die Geheimhaltung der gestohlenen Daten. Darüber hinaus drohten sie, die Kunden von TransUnion mit finanziellen Erpressungsforderungen ins Visier zu nehmen.
Doch TransUnion South Africa gab ihren Forderungen nicht nach. Stattdessen riefen sie Cybersicherheitsexperten hinzu, um bei der Bewältigung der Situation zu helfen.
Dieser Verstoß ist eine Erinnerung daran, dass wir alle besonders vorsichtig mit unseren persönlichen Daten im Internet sein müssen. Cybersicherheit ist eine ständige Herausforderung und wir müssen weiter daran arbeiten, unsere Daten und unser digitales Leben zu schützen. Wenn wir diese Situation im Auge behalten, ist eines klar: Online-Sicherheit ist eine Teamleistung, und wir alle spielen dabei eine Rolle.
Hervorgehobener Bildnachweis: Shahadat Rahman/Unsplash
