Es gibt Unternehmen, deren gesamtes Geschäftsmodell auf der Erhebung personenbezogener Daten basiert, darunter Strafregisterauszüge, Beschäftigungsdaten, Adressen und mehr. Sie nutzen diese Daten, um Hintergrundüberprüfungsdienste für andere Unternehmen und Einzelpersonen anzubieten. Obwohl sie von diesen Informationen profitieren, versäumen sie es oft, sie angemessen zu schützen. Anfang des Jahres sorgte die National Public Data für Schlagzeilen Es gelang nicht, 2,7 Milliarden Datensätze von Personen zu sichern, deren Daten gesammelt wurden. Jetzt hat ein anderer Datenaggregator in kleinerem Maßstab die persönlichen Daten von 600.000 Amerikanern offengelegt.
MORGEN ENDET: Ich verschenke eine Geschenkkarte im Wert von 500 $ für die Feiertage
Geben Sie ein Anmelden für meinen kostenlosen Newsletter.
Illustration eines Hackers (Kurt „CyberGuy“ Knutsson)
Welche Informationen sind durchgesickert?
Wie berichtet von Website PlanetDie offengelegte Datenbank enthielt 644.869 PDF-Dateien, was insgesamt 713,1 GB sensibler Daten entspricht. Diese Dokumente bestanden hauptsächlich aus Hintergrundüberprüfungen, umfassten aber auch Gerichtsakten, Angaben zum Fahrzeugbesitz wie Nummernschilder und Fahrgestellnummern sowie Eigentumsberichte. Allein die Hintergrundüberprüfungen ergaben hochsensible personenbezogene Daten, darunter vollständige Namen, Privatadressen, Telefonnummern, E-Mail-Adressen, Beschäftigungsdaten, Informationen über Familienmitglieder, Social-Media-Konten und Vorstrafen.
Das Schlimmste daran ist, dass die Datenbank ohne Passwortschutz oder Verschlüsselung öffentlich zugänglich war, sodass jeder darauf zugreifen konnte. Jeder, der über den Link verfügt, kann die Dateien ansehen und herunterladen. Außerdem wurden die Dateien so benannt, dass persönliche Daten offengelegt wurden, und zwar unter Verwendung von Formaten wie „Erster_Mitte_Letzter_Staat.PDF“. Dadurch wurden sensible Informationen auch ohne Öffnen der Dateien sichtbar.
Illustration eines Hackers (Kurt „CyberGuy“ Knutsson)
Das haben rücksichtslose Hacker von 110 Millionen AT&T-Kunden gestohlen
Was Sie über das Unternehmen wissen müssen
Die Datenbank, in der über 600.000 Datensätze offengelegt wurden, gehört SL Data Services LLC, einem Anbieter von Informationsrecherchen, bei dem offenbar Komfort wichtiger ist als grundlegende Datensicherheit. Das Unternehmen betreibt ein ausgedehntes Netzwerk von rund 16 Websites, darunter Propertyrec, das Immobilieneigentumsdaten und Immobilienaufzeichnungen bewirbt. Das Geschäft von SL Data Services geht jedoch weit über Eigentumsaufzeichnungen hinaus und bietet Dienstleistungen wie kriminalpolizeiliche Hintergrundüberprüfungen, DMV-Aufzeichnungen und sogar Geburts- und Sterbeurkunden an.
Während Propertyrec seine Erschwinglichkeit anpreist und behauptet, Benutzer könnten für nur 1 US-Dollar nach Dokumenten suchen, zeichnen Kundenrezensionen ein anderes Bild. Viele Benutzer berichten, dass sie sich unwissentlich für Abonnementdienste angemeldet haben, was zu wiederkehrenden Gebühren anstelle der versprochenen einmaligen Gebühren führt. Diese räuberische Geschäftspraxis wirft weitere Fragen zur Ethik und Transparenz des Unternehmens auf.
Eine Frau arbeitet an zwei Computern (Kurt „CyberGuy“ Knutsson)
Hüten Sie sich vor verschlüsselten PDFs als neuestem Trick, um Ihnen Schadsoftware zu übermitteln
Welche Auswirkungen könnte das Leck auf die Menschen haben?
Die Offenlegung vertraulicher persönlicher Daten bei diesem Verstoß ist für die beteiligten Personen eine große Sache. Die Datenbank enthält detaillierte Daten über sie, und das ist im Grunde ein Jackpot für Cyberkriminelle. Diese Art von Leck kann zu verschiedenen gefährlichen Folgen führen.
Einerseits könnten Angreifer diese Informationen nutzen, um Phishing-Betrügereien oder Social-Engineering-Tricks durchzuführen. Wenn sie Details wie Ihren Job, Ihre Familie oder sogar Ihre Vorstrafen kennen, können sie äußerst überzeugende Nachrichten senden, um Sie dazu zu verleiten, noch sensiblere Details wie Ihre Finanzinformationen preiszugeben. Das ist noch nicht alles. Kriminelle könnten diese geleakten Daten auch nutzen, um sich als jemand auszugeben und in seinem Namen Kredite, Kreditkarten oder andere Dienstleistungen zu beantragen.
Was mich jedoch wirklich stutzig macht, ist, dass die meisten Leute, deren Informationen durchgesickert sind, wahrscheinlich nicht einmal davon erfahren, es sei denn, sie nutzen einen Dienst, um ihre Daten zu entfernen. Viele von ihnen wussten vielleicht gar nicht, dass sie einer Hintergrundüberprüfung unterzogen wurden. Für Personen mit Vorstrafen könnte ein solches Leck zu erheblichen Reputationsschäden oder zu Diskriminierung führen, selbst wenn die Informationen veraltet oder völlig falsch sind.
Wir haben SL Data Services/Propertyrec um einen Kommentar gebeten, aber vor Ablauf unserer Frist keine Antwort erhalten.
7 Möglichkeiten, sich vor Datenlecks zu schützen
1) Entfernen Sie Ihre persönlichen Daten aus dem Internet: Obwohl kein Dienst die vollständige Löschung Ihrer Daten aus dem Internet versprechen kann, ist die Nutzung eines Datenentfernungsdienstes einer der besten Schritte, die Sie unternehmen können. Sie erledigen die schwere Arbeit, indem sie Ihre persönlichen Daten aktiv scannen und von Hunderten von Websites entfernen. Dies trägt dazu bei, Sie vor Betrügern zu schützen, die möglicherweise Daten aus Verstößen mit anderen Informationen verknüpfen, die sie im Dark Web finden. Sehen Sie sich hier meine Top-Tipps für Datenentfernungsdienste an.
2) Seien Sie vorsichtig bei der Mailbox-Kommunikation: Wenn Ihre Adresse offengelegt wird, könnten Betrüger versuchen, Sie per Post zu betrügen. Sie geben sich möglicherweise als Unternehmen oder Personen aus, denen Sie vertrauen, und senden gefälschte dringende Briefe über Dinge wie versäumte Lieferungen, Kontosperrungen oder Sicherheitswarnungen. Seien Sie skeptisch gegenüber unerwarteten Mitteilungen und überprüfen Sie alle Behauptungen, bevor Sie Maßnahmen ergreifen.
3) Seien Sie vorsichtig bei Phishing-Versuchen und verwenden Sie starke Antivirensoftware: Die durchgesickerten Daten könnten zu Phishing-Angriffen per E-Mail, Telefonanrufen oder Nachrichten aus unbekannten Quellen führen. Seien Sie bei Anfragen nach personenbezogenen Daten besonders wachsam, insbesondere wenn diese dringend erscheinen oder Sie dazu auffordern, auf verdächtige Links zu klicken. Überprüfen Sie stets die Legitimität einer Anfrage, bevor Sie antworten.
Um Ihre Geräte vor schädlichen Links zu schützen, stellen Sie sicher, dass Sie über einen starken Virenschutz verfügen. Der beste Weg, sich vor bösartigen Links zu schützen, die Malware installieren und möglicherweise auf Ihre privaten Daten zugreifen, besteht darin, auf allen Ihren Geräten Antivirensoftware zu installieren. Dieser Schutz kann Sie auch vor Phishing-E-Mails und Ransomware-Betrug warnen und so Ihre persönlichen Daten und digitalen Vermögenswerte schützen. Holen Sie sich meine Auswahl der besten Virenschutz-Gewinner 2024 für Ihre Windows-, Mac-, Android- und iOS-Geräte.
4) Überwachen Sie Ihre Konten: Angesichts des Ausmaßes dieses Verstoßes ist es wichtig, regelmäßig Ihre Bankkonten, Kreditkartenabrechnungen und andere Finanzkonten zu überprüfen. Halten Sie Ausschau nach nicht autorisierten Transaktionen und melden Sie diese umgehend Ihrer Bank oder Ihrem Kreditkartenunternehmen, um weiteren Schaden zu verhindern.
5) Verwenden Sie sichere, eindeutige Passwörter: Erstellen Sie komplexe Passwörter für jedes Ihrer Online-Konten und erwägen Sie die Verwendung eines Passwort-Manager um sie sicher im Auge zu behalten.
6) Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA): Implementieren Sie diese zusätzliche Sicherheitsebene für alle Konten, die sie anbieten, um unbefugten Zugriff zu verhindern.
7) Aktualisieren Sie Ihre Software regelmäßig: Behalten Sie Ihr Betriebssystem, Ihre Apps und Sicherheitstools auf dem neuesten Stand zum Schutz vor bekannten Schwachstellen.
Was tun, wenn Ihr Bankkonto gehackt wird?
Kurts Schlüssel zum Mitnehmen
Es ist alarmierend, wie viele Unternehmen von der Erhebung personenbezogener Daten profitieren, diese jedoch nicht angemessen schützen. Die jüngsten Verstöße, darunter einer, bei dem vertrauliche Informationen von 600.000 Amerikanern offengelegt wurden, verdeutlichen diese Nachlässigkeit. Da ungeschützte Datenbanken alles von Strafregistern bis hin zu Adressen enthalten, steht Cyberkriminellen ein Schatz an Informationen zur Verfügung, den sie ausnutzen können. Diese Situation unterstreicht die dringende Notwendigkeit, dass Sie proaktive Maßnahmen zum Schutz Ihrer Privatsphäre ergreifen und von diesen Datenaggregatoren bessere Sicherheitspraktiken fordern.
Müssen Unternehmen stärker bestraft werden, wenn sie es versäumen, personenbezogene Daten zu schützen? Lassen Sie es uns wissen, indem Sie uns schreiben an Cyberguy.com/Kontakt.
Für weitere technische Tipps und Sicherheitswarnungen abonnieren Sie meinen kostenlosen CyberGuy Report-Newsletter unter Cyberguy.com/Newsletter.
Stellen Sie Kurt eine Frage oder teilen Sie uns mit, welche Geschichten wir behandeln sollen.
Folgen Sie Kurt auf seinen sozialen Kanälen:
Antworten auf die am häufigsten gestellten CyberGuy-Fragen:
Neu von Kurt:
Nehmen Sie am 500-Dollar-Geschenkkarten-Gewinnspiel von CyberGuy teil
Kurts beste neue Cyber Monday-Angebote
Copyright 2024 CyberGuy.com. Alle Rechte vorbehalten.
