Foto - Hermes Rivera - Unsplash
Ein kurzer Überblick über die Situation
Im Jahr 2017 meldete das Kreditbüro Equifax einen groß angelegten Cyberangriff, bei dem die persönlichen Daten von fast 150 Millionen Amerikanern gestohlen wurden . Dann wird die Veröffentlichung Ars Technica genannt , die Situation „das Schlimmste Leck aller Zeiten“, wie sie Sozialversicherungsnummern betroffen, Kreditkarten und Führerscheine. Der Grund war eine Sicherheitsanfälligkeit im Open Source Apache Struts-Framework ( CVE-2017-5638 ) im Zusammenhang mit einem Fehler bei der Behandlung von Ausnahmen beim Hochladen von Dateien. Equifax-Spezialisten hatten keine Zeit, den zwei Monate vor dem Cyber-Angriff veröffentlichten „Patch“ zu installieren .
An der Untersuchung waren mehrere Aufsichtsbehörden beteiligt: die US-amerikanische Federal Trade Commission (FTC), das Bureau of Financial Consumer Protection und Staatsanwälte in den meisten Staaten. Infolgedessen erklärte sich das Kreditbüro bereit , eine Entschädigung in Höhe von 700 Millionen US-Dollar zu zahlen. Dieser Betrag beinhaltet Geldstrafen und Zahlungen für US-Bürger, deren Daten in das Netzwerk flossen. Die Höhe dieser Zahlungen warf jedoch Fragen auf.
Warum Auszahlungen so gering sind
Die Situation mit Equifax erhielt breite Medienberichterstattung, und das Büro wurde von der Community kritisiert. Trotz dieser Tatsache haben es US-Bürger nicht eilig, ihre Entschädigung zu erhalten - derzeit haben sich etwa 10% der Opfer beworben . Ihnen wurden zwei Zahlungsoptionen angeboten: Entschädigung für Kreditüberwachungskosten in Höhe von 125 USD oder Bargeld.
. Equifax , . , , $31 . , , $6,8.
Es ist noch nicht klar, wie sich die Situation weiterentwickeln wird, aber die FTC beteiligte sich an ihrer Lösung - die Kommission veröffentlichte einen offenen Brief, in dem sie die Bürger aufforderte, auf Bargeld zu verzichten und eine Entschädigung für die Kosten der Kreditüberwachung zu wählen.
Foto - Barthelemy de Mazenod - Unsplash
Anfang dieses Jahres hat ein US-Gericht einen weiteren Fall abgeschlossen, in dem es um ein Leck bei einem Kreditbüro ging. Equifax zahlt zusätzlich bis zu 20.000 US-Dollar an alle Kunden, die aufgrund der Abwanderung personenbezogener Daten finanzielle Verluste erlitten haben. Das Gericht ordnete außerdem an, dass das Büro 1 Milliarde US-Dollar für den Ausbau der IT-Infrastruktur und die Verbesserung des Schutzes personenbezogener Daten bereitstellt. Obwohl die Organisation feststellt, dass sie zwischen 2018 und 2020 bereits zugeteilt haben Milliarden Dollar zur Stärkung der Informationssicherheit.
Wer sonst bezahlt hat und für Lecks bezahlen wird
In den letzten Jahren ist das Datenleck von Equifax zu einem der größten, aber nicht zum einzigen geworden. Im Oktober 2019 erklärte sich Yahoo beispielsweise bereit , 117,5 Millionen US-Dollar für Zahlungen an Benutzer auszugeben, die vom PD-Leck 2013 betroffen sind. Nach vorläufigen Schätzungen erhält jeder von ihnen ungefähr 358 US-Dollar. Obwohl Experten davon ausgehen, dass dieser Betrag in der Praxis erheblich geringer sein wird (wie dies bei Equifax der Fall ist).
In naher Zukunft wird Facebook auch eine große Zahlung leisten müssen. Im Herbst gingen mehr als 400 Millionen Telefonnummern von Benutzern des sozialen Netzwerks ins Internet , da ihre Datenbank auf einem ungeschützten Server gespeichert war. Die irische Regulierungsbehörde war eine der ersten, die sich für dieses Thema interessierte, und laut DSGVO kann sie eine Geldstrafe verhängen Es ist jedoch noch zu früh zu sagen, wie viel von diesem Betrag direkt für Zahlungen an betroffene Benutzer verwendet wird.
Unter Berücksichtigung der regelmäßigen Hacks und Lecks müssen Sie auf der Hut sein: Ergreifen Sie Maßnahmen, um Ihre persönlichen Daten selbst zu schützen und die Materialien zu diesem Thema zu studieren. Deshalb haben wir (am Ende des Beitrags) eine kleine Übersicht erstellt .
Weitere Informationen finden Sie in unserem Unternehmensblog:
Potenzielle HTTPS-Angriffe und Abwehrmaßnahmen
Wie Sie Ihre Spuren verwischen und sich von den beliebtesten Diensten entfernen
So schützen Sie einen virtuellen Server im Internet
Benchmarks für Linux-Server