Nicht 32 000 Datensätze, sondern 312 000 Adressen und personenbezogene Daten sind möglicherweise durch den Einbruch in die Computer des Informationsdienstleisters LexisNexis entwendet worden. Das ist fast 10 Mal mehr, als LexisNexis bei der Entdeckung der Sicherheitslücke vor einem Monat angegeben hatte. Es handelt sich damit um den grössten Fall von Datendiebstahl in den USA in diesem Jahr.
Zu den geklauten Informationen gehören neben Namen und Adressen auch die Sozialversicherungs- und die Führerscheinnummern, wie die Tochter der britisch-niederländischen Gruppe Reed Elsevier bekannt gab. Betrüger könnten die Angaben dazu verwenden, um sich Zugang zu Bankkonten und Kreditkarten zu verschaffen. LexisNexis hatte Anfang März mitgeteilt, dass es Hackern mit gestohlenen Passwörtern gelungen sein könnte, 32 000 Datensätze bei der Tochter Seisint zu entwenden. Nun wurden 280 000 weitere mögliche Fälle bekannt gegeben.
LexisNexis gestand gleichzeitig ein, dass es sich nicht um einen isolierten Vorfall handelte, sondern dass Daten in 59 unterschiedlichen Fällen entwendet worden sein könnten. Das Unternehmen stützt sich dabei auf eine ausführliche Untersuchung zur Nutzung von Seisint in den vergangenen zwei Jahren. Pikanterweise verkauft Seisint Kundeninformationen an Unternehmen, um diesen bei der Bekämpfung von Kreditkarten- und Versicherungsbetrug zu helfen. Gleichzeitig beliefert das Unternehmen auch die Polizei und Strafverfolgungsbehörden mit entsprechenden Daten. Dazu wurde mit den Behörden die bei Bürgerrechtlern hoch umstrittene Datenbank Matrix (Multistate Anti-Terrorism Information Exchange) gegründet.
Mittwoch
13.04.2005
