Die Wirtschaftsauskunftei Equifax ist Ziel einer beispiellosen Cyberattacke geworden. Mindestens 143 Millionen US-Amerikaner zählen zu den Betroffenen.
Die Hacker verschafften sich Zugang zu sensiblen persönlichen Daten wie Sozialversicherungsnummern, Geburtsdaten und Anschriften von fast der halben Einwohnerzahl der Vereinigten Staaten von Amerika.
Das Unternehmen erklärte in einer Stellungnahme auf der eigenen Webseite: „Nach unseren Untersuchungen verschafften sich Angreifer unautorisierten Zugang von Mitte Mai bis Juli 2017.“
Am 7. September gab Equifax den immensen Datenschutz-Gau öffentlich bekannt. Allerdings verweigerte die Auskunftei eine Erklärung, warum die Cyberattacke erst nach sechs Wochen bekannt gegeben wurde.
Neben dem Zugang zu personenbezogenen Daten wurden durch den Cybersecurity-Angriff auch 209.000 Kreditkartennummern geleakt. Darunter befinden sich zudem Kunden aus Kanada und dem Vereinten Königreich.
Equifax ist eine der größten Wirtschaftsauskunfteien in den USA. Das Unternehmen analysiert Finanzdaten von Kunden aus der ganzen Welt. Die Daten erhält Equifax von Kreditkarten-Unternehmen, Banken und Kreditgeber. Aus allen einlaufenden Daten zu einer Person errechnet das Unternehmen ihre Bonität, die der sogenannte Credit Score wiedergibt.
In einem Video auf der Equifax-Webseite gibt der CEO und Vorsitzende, Rick Smith, folgendes bekannt: “Das ist ein enttäuschendes Ereignis für unser Unternehmen, und eines, dass das Herz dessen trifft, was wir sind und wofür wir arbeiten. Ich entschuldige mich bei allen Betroffenen und Geschäftskunden für die Sorgen und Frustrationen.“
(2/2) We apologize to our consumers and business customers for the concern and frustration this causes. Learn more: https://t.co/ivVHFb2xA4.
— Equifax Inc. (@Equifax) 7. September 2017
Das in Atlanta ansässige Unternehmen verkündete außerdem, dass man sich mit allen Betroffenen via E-Mail in Verbindung setzen will. Darüber hinaus wurde die Webseite equifaxsecurity2017.com aufgesetzt und ein spezielles Call-Center eingerichtet, welches sich nur um die Opfer des Datenlecks kümmert.
Obwohl die Zahl der Betroffenen des Equifax-Hacks unglaublich ist, reicht sie noch nicht an die Opferzahl des Datenlecks von Yahoo heran. Damals wurden sensible Daten von über einer Milliarde Yahoo User Accounts auf der ganzen Welt öffentlich.
Schon am Freitag berichtete Bloomberg News, dass drei Senior Executives – Chief Financial Officer John W. Gamble; Joseph M. Loughran III, der Präsident für U.S. ITK-Lösungen; und Rodolfo O. Ploder, der Präsident für Workforce-Lösungen – Anteile in Höhe von 1.8 Millionen US-Dollar veräußerten. Das geschah nur kurz nachdem Equifax das Datenleck entdeckte.
Das Unternehmen gab allerdings zu verstehen, dass die drei leitenden Angestellten keinerlei Wissen über das Datenleck besaßen, bevor sie ihre Anteile verkauften.
Der Aktienkurs von Equifax fiel nach dem Bekanntwerden der Cyberattacke um mehr als 13%.
