Ungefähr 143 Millionen US Konsumenten sind von einem Cyber Sicherheitsvorfall bei der Nationalen Kreditauskunft Equifax betroffen. Nach Firmenangaben gelang über eine E-Commerce-Anwendung der Zugriff auf Daten ca. 44% der US amerikanischen Bevölkerung. Hauptsächlich wurden auf Name, Sozialversicherungsnummer, Geburtsdatum, Adresse und in einigen Fällen auch Führerscheinnummer zugegriffen. Natürlich wurde sofort eine auf CyberCrime spezialisierte Firma ebenso wie die Polizei hinzugezogen.
Auch Kreditkartendaten betroffen
Die Hacker verschafften sich auch Zugriff auf alle Kredikartennummern von ungefähr 209.000 Konsumenten und Identitätsnachweise von 182.000 Menschen.
„This is clearly a disappointing event for our company, and one that strikes at the heart of who we are and what we do,“ Equifax Chairman and CEO Richard Smith said in a statement issued with the announcement. „I apologize to consumers and our business customers for the concern and frustration this causes.“
Aktienverkäufe
Drei Angestellte der Firma haben am 1. und 2. August Aktienpakete von annähernd 1.8 Millionen USD verkauft. Angeblich waren die Mitarbeiter aber nicht vom Hack informiert, der laut Firmenangaben schon am 29. Juli entdeckt wurde. Der Leiter der Finanzabteilung John Gambler verkaufte Aktien um USD 946.000, der IT-Leiter („President of U.S. information solutions“) Joseph Loughran USD 584.000 und Rodolfo Ploder USD 250.000 am 2. August. Ein Firmensprecher betont, dass die beiden „nur einen kleinen Anteil Ihrer Aktien verkauft haben. Zu dieser Zeit hatten Sie keine Kenntniss von einem Einbruch“.
IT-Firma führt Equifax als Referenz
Für Insider interessant dürfte ein (inzwischen gelöschter) Blogeintrag der Firma Altova zum Thema Best Practice sein: „The eIDverifier SOAP interface allows external applications to access Equifax’s backend data stores, exposing it as a Web service and enabling them to retrieve secure information without jeopardizing the integrity of the Equifax mainframe. Utilizing WSDL and SOAP, and surrounded by Java architecture, eIDverifier is able to confirm user identity by returning a set of multiple choice questions based on the secure data maintained by Equifax.“ . Die IT-Company hat weltweit 5,140,880 Benutzer und einen Firmensitz in Wien. Altova® is a software company specializing in tools that assist developers with data management, software and application development, mobile development, and data integration.
Die Folgen für das Unternehmen Equifax sind noch nicht absehbar. Alleine der Unternehmenswert ist schlagartig gesunken – siehe nebenstehendes Chart. Die Firma geht professionell mit der Tragödie um, inzwischen wurde unter https://www.equifaxsecurity2017.com eine eigene Homepage zur klaren Kommunikation eingerichtet, eine Art DarkPage. Sie Sie auf den schlimmsten Tag in Ihrer Firmengeschichte auch so gut vorbereitet? Helfen können Ihnen – gerne im Vorfeld, aber auch wenn es soweit ist – die erfahrenen Experten der siplan gmbh.
(Update 18.9.) Die britische Tochter von Equifax sind „total getrennt von den US-Systemen und nicht betroffen. Leider wurde wegen eines _Prozessfehlers_ zwischen 2011 und 2016 die UK Daten in den USA gespeichert“ – und vermutlich wurde auch diese Namen, Geburtsdaten, Emailadressen und Telefonnummern zugegriffen.