Massiver Hackerangriff auf US-Bank

Hackerin erbeutet Informationen aus Anträgen von Verbrauchern und kleinen Unternehmen aus den Jahren 2005 bis 2019 auf Kreditkarten: Namen, Adressen, Telefonnummern, E-Mail-Adresse, Geburtsdaten und angegebenes Einkommen. Hinzu kommen Bonitätsbewertungen, Kreditrahmen, Kontostand, Zahlungsverhalten, und weitere Kontaktdaten hinzu, sowie Umsatzdaten. Der Hack wurde durch Fehlkonfiguration einer Firewall ermöglicht. Das FBI ermittelt.

Datum 01.08.2019
Anzahl Betroffene 106 Mio
Name Verantwortlicher Capital One Financial Corp.
Bereich Banken / Versicherung
Land Vereinigte Staaten
Auswirkungen 4: groß

Quelle:

heise online - 30.07.2019

 
Lesson learned:
Angemessene IT-Sicherheitsmaßnahmen sind auch aus Sicht des Datenschutzes Pflicht und nicht Kür. Dem Risiko der Verarbeitung entsprechend sollten diese Maßnahmen regelmäßig geprüft werden, was häufig die Einbindung externer Dienstleister erforderlich macht.

Zurück

1: geringfügig Betroffene erleiden eventuell Unannehmlichkeiten, welche sie aber mit einigen Problemen überwinden können.
2: überschaubar Betroffene erleiden eventuell signifikante Unannehmlichkeiten, welche sie aber mit einigen Schwierigkeiten überwinden können.
3: substanziell Betroffene erleiden eventuell signifikante Konsequenzen, die sie nur mit ernsthaften Schwierigkeiten überwinden können.
4: groß Betroffene erleiden eventuell signifikante oder sogar unumkehrbare Konsequenzen, die sie nicht überwinden können.