Datenpanne

Kriminelle verkaufen Daten von 4,9 Millionen Wise-Kunden

Hacker
LinkedInRedditWhatsApp

Ein Hacker bietet im Internet 4,9 Millionen Kundendaten der Finanzplattform Wise zum Verkauf an. Betroffen sind vor allem Nutzer aus Spanien.

Ein Akteur in einem Untergrund-Forum bietet einen Datensatz zum Kauf an, der mutmaßlich aus den Systemen der Finanzplattform Wise entwendet wurde. Der Datensatz umfasst rund 4,9 Millionen Einträge und betrifft nach Angaben des Verkäufers primär Kunden aus Spanien. Wise bedient weltweit mehr als 15 Millionen aktive Kunden. Sicherheitsforscher von Cybernews haben eine Stichprobe von 17 veröffentlichten Datensätzen analysiert. Die Stichproben enthalten persönliche Daten wie vollständige Namen, Geburtsdaten, Geschlechtsangaben, Kontaktdaten sowie spanische Steuernummern (Número de Identificación Fiscal, NIF). Die NIF dient in Spanien für viele Bürger gleichzeitig als nationale Identitätsnummer, weshalb deren Offenlegung ein erhöhtes Sicherheitsrisiko darstellt.

Anzeige

Hinweise auf eine aktuelle Datenexfiltration bei Wise

Die Analyse der Zeitstempel innerhalb der Stichproben deutet darauf hin, dass die Daten aus dem Zeitraum zwischen Ende 2025 und Anfang 2026 stammen. Dies spricht gegen eine bloße Wiederverwendung älterer, bereits bekannter Datenlecks und deutet auf einen aktuellen Abfluss von Informationen hin. Obwohl der Datensatz keine direkten Passwörter oder Finanzdaten wie Kontonummern enthält, stufen Analysten die Informationen als wertvoll für kriminelle Zwecke ein. Zu den Gefahren für die betroffenen Verbraucher äußerten sich die Sicherheitsforscher: „Es besteht ein erhebliches Risiko von Identitätsdiebstahl, Betrug und zielgerichteten Social-Engineering-Angriffen für die in dem Datensatz genannten Personen.“

Risiken für gezielte Betrugsversuche

Die Kombination aus echten Namen, Kontaktdaten und behördlichen Identifikationsnummern ermöglicht es Angreifern, detaillierte Opferprofile zu erstellen. Der Name von Wise wurde bereits in der Vergangenheit für Phishing-Kampagnen per Telefon missbraucht. Bei dokumentierten Vorfällen kontaktierten Betrüger Kunden und gaben sich als Support-Mitarbeiter von Wise aus, wobei sie bereits vorab Namen, E-Mail-Adressen und Teile von Kreditkartennummern der Opfer kannten. Das Vorliegen von behördlichen Ausweisnummern könnte solche Täuschungsversuche glaubwürdiger machen, um Identitätsprüfungen zu umgehen. Eine offizielle Stellungnahme von Wise zu dem Vorfall steht derzeit noch aus.

(red)

Anzeige

Anzeige
Hacker
14. Juni 2026
Kriminelle verkaufen Daten von 4,9 Millionen Wise-Kunden
npm
14. Juni 2026
Härtere Sicherheitsregeln: GitHub baut npm-Paketmanager um
Stadion
14. Juni 2026
Kein großer Profisportverein bleibt von Cyberangriffen verschont
Technikprobleme
14. Juni 2026
Technikprobleme? Viele Deutsche fragen nur ungern nach Unterstützung

Weitere Artikel

Kein großer Profisportverein bleibt von Cyberangriffen verschont
Zero-Day-Lücke: ShinyHunters hacken über 100 Organisationen
Hacker stehlen Passwörter mit TikTok-Videos: Falsche Spotify-Hacks
Angriff auf Ralph Lauren: Hacker erpressen Modekonzern
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.