Eine ungesicherte Datenbank mit Kundendaten hat über eine Milliarde Kundendaten offengelegt.

Was ist passiert?

Am 11. November haben Forscher festgestellt, dass eine Datenbank, die über eine Milliarde Datensätze diverser Kunden beinhaltet offen zugänglich war. Man geht davon aus, dass es sich um eine „KYC“ (Know Your Customer) Datenbank von IDMerit handelt. IDMerit ist ein KI-gestützter Anbieter für digitale Identitätsverifikation. Das Datenleck wurde zwar bereits am darauffolgenden Tag geschlossen, allerdings suchen „automatisierte Crawler, die von Hackern eingerichtet werden, das Netz stetig nach offenen Instanzen und laden sie sofort herunter“ wie Cybernews berichtet.

Welche Daten sind von dem Leck betroffen?

Diverse Daten, die im für die Identifikation einer Person eine Rolle spielen, sind betroffen. Der genaue Umfang variiert nach Ländern und Services im Zusammenhang mit den Datensätzen, kann aber folgende Informationen enthalten:

• Vollständige Namen
• Geschlecht
• Adressen & Postleitzahlen
• Geburtsdaten
• Personalausweisnummern
• Telefonnummern & E-Mail-Adressen
• Telekommunikations-Metadaten
• Breach-Status und Social-Profile-Anmerkungen

Welche Gefahren entstehen durch Datenlecks?

Wenn sensible Daten in die falschen Hände geraten, können Betrüger*innen und Cyber-Kriminelle sie für Angriffe nutzen. Offengelegte Daten unterstützen unter anderem Kreditbetrug und Identitätsdiebstahl, erlauben in manchen Fällen auch die Übernahme von Mobilfunknummern („SIM-Swapping“). Große Datenmengen ermöglichen Angreifenden außerdem weitreichende Phishing-Kampagnen, die Personen im privaten und im beruflichen Umfeld treffen können.

Als Einzelperson kann man sich vor solchen Datenlecks kaum schützen – Hier gilt, dass man allgemein vorsichtig mit den eigenen Daten agieren sollte und sich über aktuelle Betrugsmaschen und -wellen informiert.