Finanz- und Zahlungsinformationen sind die wichtigsten Datentypen, die Sie besitzen. Aber was ist, wenn es durchgesickert ist?
Genau das geschah mit über 600.000 Zahlungskarten und Finanzunterlagen, von denen Milliarden Menschen in neun Ländern betroffen waren. Was ist passiert und was können Sie tun?
Ein Double-Hacking-Vorfall
Am 17. März 2020 wurde der unterirdische Online-Shop Swarmshop, der sich mit gestohlenen Zahlungskarten und Finanzinformationen befasst, gehackt. Die Hacker haben 623.036 Zahlungskarten und Aufzeichnungen durchgesickert, fast 500 Anmeldeinformationen für Online-Banking-Konten, und fast 70.000 kanadische Sozialversicherungsnummern (SIN) und amerikanische Sozialversicherungsnummern (SSN).
Die Cyberkriminellen hörten hier jedoch nicht auf.
Sie haben auch Aufzeichnungen über die Administratoren, Verkäufer und Käufer des Shops gezielt und durchgesickert. Offenlegung ihrer Benutzernamen, Passwörter, des Online-Aktivitätsverlaufs und sogar ihrer Kontaktdaten. Anschließend haben sie die Daten in ein anderes Online-Forum hochgeladen.
Die durchgesickerten persönlichen Daten der Websitebesitzer und -benutzer sind für den durchschnittlichen Benutzer möglicherweise nicht das größte Problem, die zugehörigen Daten sollten es jedoch sein. Während sich die finanziellen und persönlichen Informationen der Menschen in einer dunklen Ecke des Internets befanden, waren sie für jedermann zugänglich, um darauf zuzugreifen und sie zu nutzen.
Das auf die 600.000 Karten geladene Guthaben beläuft sich auf ungefähr 18.000 US-Dollar und durchschnittlich auf 30 US-Dollar pro Karte. Die Kartenlecks führten wahrscheinlich nicht zu einem schwerwiegenden finanziellen Verlust für ihre Besitzer, da die Leute selten viel Geld auf ihren Geschäftskarten haben - nur bei Bedarf nachfüllen.
Ganz zu schweigen davon, dass es einfach zu entsorgen ist oder friere deine Karte ein wenn Sie denken, dass es kompromittiert wurde.
Die Gefahren dieses Sicherheitslecks liegen in den Sicherheits- und Versicherungsnummern sowie in den Bankinformationen. Diese erfordern oft viel Arbeit im Namen ihres Besitzers, um sie zu reparieren. Und wer Zugang zu ihnen hat, kann das Opfer viel mehr als 30 Dollar kosten.
Was kannst du tun?
Was können Sie also tun, wenn Sie in Zukunft Teil dieses massiven Datenlecks oder eines ähnlichen waren?
Zunächst müssen Sie bestätigen, dass das Leck aus vertrauenswürdigen Quellen aufgetreten ist, und prüfen, ob Sie in den Verstoß einbezogen wurden. Wenn es zu Datenlecks von Unternehmen kommt, werden diese Sie wahrscheinlich kontaktieren, um Sie darüber zu informieren, dass Ihre Daten möglicherweise bei einem Verstoß kompromittiert wurden.
In solchen Situationen, in denen es keinen offiziellen Dienstleister gibt, müssen Sie die Angelegenheit selbst in die Hand nehmen. Sie können einen dunklen Web-Scan-Dienst mieten, der manchmal in sicherheitsorientierten Passwort-Managern enthalten ist. Mit ihrer Hilfe müssen Sie sich nicht alleine in das dunkle Web wagen und ziellos nach Ihren Daten suchen.
Wenden Sie sich als Nächstes an das betroffene Unternehmen und fragen Sie, ob es Ihnen bei der Verwaltung und Änderung Ihrer kompromittierten Daten helfen kann. Wenn dies keine Option ist, müssen Sie alle in der Sicherheitsverletzung enthaltenen Informationen so schnell wie möglich selbst ändern.
Wenn es sich um Finanzinformationen handelt, wenden Sie sich an Ihre Bank und informieren Sie sie über die Situation. Sie können das Abheben von Geldern unter Ihrem Namen verhindern und in Kürze neue und sichere Informationen erhalten.
Wenn die fraglichen Daten Ihre SIN oder SSN waren, wenden Sie sich sofort an die örtlichen Behörden.
So schützen Sie Ihre Daten vor zukünftigen Vorfällen
Als Benutzer können Sie nicht viel tun, wenn es um die Sicherheit der Datenbank eines Unternehmens geht. Sie können jedoch auswählen, welche Unternehmen Ihre Daten speichern.
Arbeiten Sie nach Möglichkeit mit Unternehmen zusammen, in denen Sie Ihre Daten lokal auf Ihrem Gerät speichern können.
Sie sollten auch nach Diensten suchen, die vorzugsweise eine starke Verschlüsselung verwenden End-to-End-Verschlüsselung wann immer möglich - wie bei Passwort-Managern.
Datenverletzungen sind unvermeidlich
Datenverletzungen und -lecks können jedoch nicht vollständig vermieden werden. Neben der Auswahl sicherer Dienstanbieter müssen Sie wachsam sein.
Bleiben Sie über die neuesten Sicherheitsnachrichten auf dem Laufenden, insbesondere über Datenlecks und Sicherheitslücken in Unternehmen, mit denen Sie zu tun haben. Auf diese Weise sind Sie auch im Falle eines Lecks vorbereitet und können schnell handeln.
Kreditkarten und Geschenkkarten werden regelmäßig gestohlen. Wie bekommen Diebe Ihre Karte? Wie können Sie sich vor Kreditkartenbetrug schützen?
Weiter lesen
- Sicherheit
- Online-Sicherheit
- Sicherheitslücke
Anina ist freiberufliche Autorin für Technologie und Internetsicherheit bei MakeUseOf. Sie begann vor 3 Jahren in der Cybersicherheit zu schreiben, in der Hoffnung, sie für den Durchschnittsbürger zugänglicher zu machen. Lust darauf, neue Dinge zu lernen und einen riesigen Astronomie-Nerd.
Abonnieren Sie unseren Newsletter
Melden Sie sich für unseren Newsletter an, um technische Tipps, Rezensionen, kostenlose E-Books und exklusive Angebote zu erhalten!
Noch ein Schritt…!
Bitte bestätigen Sie Ihre E-Mail-Adresse in der E-Mail, die wir Ihnen gerade gesendet haben.