Albtraum – 1 Milliarde private Datensätze offengelegt!
Sie treffen Vorsichtsmaßnahmen, sichern Ihre E-Mail-Konten, wechseln regelmäßig Ihre Passwörter?
Das alles ist richtig, jedoch nutzt es nichts, wenn Firmen Ihre Daten ungeschützt im Internet liegen lassen!
Genau das ist jetzt wieder passiert.
Cybernews kontaktierte das Unternehmen, dem die offengelegte Datenbank gehört. IDMerit ist ein Anbieter von Lösungen zur digitalen Identitätsverifizierung.
Die personenbezogenen Informationen in dieser Datenbank wurden bzw. werden von weiteren Unternehmen verwendet, um Internetnutzer in den USA, Kanada, Australien, Mexiko und vielen anderen Ländern zu verifizieren.
Insgesamt enthielt die Datenbank ein Terabyte an Daten für Nutzer aus 26 Ländern. Die USA wurden mit 204 Millionen veröffentlichten Datensätzen am stärksten getroffen, gefolgt von Mexiko mit 123 Millionen und den Philippinen mit 72 Millionen.
Ich gebe seit mehr als 20 Jahren Schulungen im Bereich Datensicherheit, berate Firmen und sogar Regierungseinrichtungen, kann aber keine Besserung im Bereich Sorgfalt und Sicherheit bei den meisten Unternehmen feststellen.
Der Umgang mit personenbezogenen Daten wurde noch niemals zuvor so missachtet wie zur jetzigen Zeit. In den letzten Jahrzehnten wurden immense Datenmengen gesammelt, KI sammelt kräftig weiter und verstärkt damit die Anfälligkeit für Datenlecks.
Geeignete Gesetze, um diesem Irrsinn Einhalt zu gebieten, existieren schlichtweg nicht.
Unter anderem wurden im benannten Fall folgende Daten offengelegt: Vollständige Namen, Adressen, Postleitzahlen, Geburtsdaten, nationale IDs, Telefonnummern, Geschlechter, E-Mail-Adressen , Telekommunikationsmetadaten und soziale Profile. Mit diesen wertvollen persönlichen Daten können Cyberkriminelle jede Art von Angriff und Betrügereien starten. Kontoübernahmen, gezielte Phishing-Angriffe, Kreditbetrug, SIM-Swaps und sogar Identitätsdiebstahl.
Und es kommt noch schlimmer: Die offengelegten Daten waren gut strukturiert abgreifbar, was gezieltes Suchen noch einfacher machte.
Unternehmen, die personenbezogene Daten sammeln und nicht für deren Sicherheit sorgen, sollten unverzülich stillgelegt werden. Der Schaden, der für Millionen Menschen entstehen kann, ist enorm. Wann es den Einzelnen tifft, ist nicht absehbar und kann noch Jahre danach zum Problem werden. Jemand, der intime und vertrauliche Inhalte über andere besitzt, ist dazu verpflichtet, diese verantwortungsvoll zu schützen!
Das trifft nicht nur auf Firmen zu, sondern auch auf Privatprsonen, die digitale Inhalte von Freunden und Familie in ihren Social-Media-Konten, E-Mails und Datenspeichern aufbewahren.