Equifax-Hacker dürften viel wertvollere Daten als bekannt besitzen

Die Hacker von Equifax haben mehr persönliche Informationen erbeutet, als das Unternehmen 2017 bekannt gab, dies meldet das 'Wall Street Journal'. Bekannt war, dass die Hacker 145,5 Millionen Datensätze von Konsumenten in den USA, Kanada und Grossbritannien erbeutet hatten, Sozialversicherungsnummern, Geburtsdaten, einzelne Fahrausweis-Daten und postalische Adressen.
 
Aber das war nicht alles, so das 'Wall Street Journal' (login), basierend auf Unterlagen, welche Equifax dem Banking Committee des US-Senats zugestellt hat. "Zugegriffen" – so das offizielle Equifax-Wording – wurde von Unbefugten nämlich auch auf Pass-Daten, E-Mail-Adressen, weitere Fahrausweis-Daten sowie Steuer-Identifikationsnummern.
 
Laut 'National Cybersecurity' umfasst der Breach also nach aktuellem Wissenstand folgende Daten: Pass-Nummer, Sozialversicherungsnummer, Vorname/Name/Suffix, Geschlecht, Privatadresse samt Telefonnummern, Geburtsdatum, Fahrausweis-Nummer inklusive Gültigkeit, Kreditkartennummer samt Gültigkeitsdauer und CV2-Security-Zahl, Steuer-Identifikationsnummer sowie E-Mail-Adressen.
 
Equifax bestreitet nur, dass Pass-Nummern gestohlen wurden. Dies aber hatte die prominente Senatorin Elizabeth Warren behauptet. "Am besten versteht man es so, dass es ein Datenbank-Feld mit der Bezeichnung "Passnummer" gibt, dieses aber keine Daten enthielt", erklärt Meredith Griffanti von Equifax der 'New York Post'.
 
Equifax ist die grösste Wirtschaftsauskunftei der USA. Wer die Daten absog ist unbekannt. Der interimistische CEO, Paulino do Rego Barros, sagte einem Untersuchungskomittee des US-Kongresses, man habe seither die Security-Ausgaben vervierfacht. Gegen drei Topkader wird aktuell ermittelt, weil sie Aktien verkauft hatten, nachdem der Hack entdeckt, aber bevor die Öffentlichkeit informiert wurde. (mag)