Anzeige

Hacked Flagge

Wie die Nachrichtenagentur Reuters heute bekannt gegeben hat, untersucht die litauische Polizei einen Leak, bei dem persönliche Daten von 110.000 Betroffenen offengelegt wurden. Darunterdie Daten von fünf amtierenden Ministern sowie dem Bürgermeister der Hauptstadtbefandensich auf einer Liste, die auf einer Hacker-Website veröffentlicht wurde.

CityBee, ein Carsharing-Service, bestätigte bereits die Echtheit der Liste, die nationale Identifikationsnummern enthält, aber keine Daten zu finanziellen Transaktionen, wie es hieß.Laut einemPostin einem Hackerforum, stamme die Liste aus einem ungesicherten Backup, das bereits im Februar 2018 gestohlen worden sein soll.Zudem wurden die vollständigen Daten aus dem Hack für einen Betrag von 1.000 Dollar, zahlbar in Bitcoin, angeboten.

Die litauische Datenschutzaufsichtsbehörde, einem Land mit einer Gesamtbevölkerung von 2,7 Millionen, untersucht jetzt, ob CityBee die Daten ordnungsgemäß gesichert hat, ließ sich der Direktor der Aufsichtsbehörde Raimondas Andrijauskas auf einer gemeinsamen Pressekonferenz mit der Polizei vernehmen.

DemUnternehmen droht eine Geldstrafe von bis zu 20 Millionen Euro (24,21 Millionen Dollar) oder 4 % seines jährlichen Umsatzes, sollte die Behörde einen Verstoß gegen die Vorschriften feststellen.

Dazu ein Kommentar von Israel Barak, Chief Information Security Officer, Cybereason:

"Es ist zunächst positiv zu bewerten, dass der CEO von CityBee die Authentizität der Datenschutzverletzung bestätigt und offengelegt hat. Gleichzeitig ist es für jeden Kunden wichtig zu wissen, dass ihre persönlichen Informationen bereits vor mehr als zwei Jahren durchgesickert sind. Panikmache trägt nicht dazu bei, zukünftige Verstöße zu verhindern. Trotzdem wäre es auf einer grundsätzlichen Ebene für die Betroffenen sicherlich hilfreich, wenn sie Gewissheit darüber hätten, dass CityBee Sicherheit ernst nimmt.

Unklar ist derzeit noch, ob sensible Kundendaten zu Betrugszwecken verwendet wurden oder nicht.Für den Moment sollten Kunden deshalb ihre Passwörter aktualisieren, ihre Guthaben überwachen und auf verdächtige Aktivitäten imZusammenhang mit ihren Bankkonten achten.Für CityBee liegt in dem Vorfall aber auch die Chance, das Vertrauen seiner Kunden zurückzugewinnen.

Damit das gelingt, sollte das Unternehmen seine Ermittlungen transparent machen und offenlegen, welche Schritte unternommen werden, um die eigene Sicherheit in Zukunft zu verbessern. Darüber hinaus sollte jeder CityBee-Kunde auf Wunsch einen kostenlosen Kreditüberwachungsservice in Anspruch nehmen können, und das mindestens für die nächsten 12 Monate."

www.cybereason.com/de/platform
 


Weitere Artikel

Technologie

Die Hälfte der Business-Technologen stellt Lösungen für außerhalb der eigenen Abteilung bereit

Laut dem Research- und Beratungsunternehmen Gartner entwickelt die Hälfte aller Business-Technologen Lösungen für Benutzer außerhalb ihrer eigenen Abteilung und/oder ihres Unternehmens.
Bechtle

Bechtle veröffentlicht Nachhaltigkeitsstrategie 2030

Die Bechtle AG hat die Nachhaltigkeitsstrategie 2030 vorgestellt. Das IT-Unternehmen mit Hauptsitz in Neckarsulm und Standorten in 14 Ländern Europas verbindet darin ökonomische, ökologische sowie soziale Aspekte und vereint strategische Ziele mit konkreten…
Corona Warn App

Corona-Warn-App: Neue Version bereit für Booster-Impfung

Die Corona-Warn-App des Bundes ist in der neuen Version in der Lage, die Nutzer schnell über eventuell anstehende Auffrischungsimpfungen zu informieren. Damit passt das Projektteam aus Robert Koch-Institut, SAP und Deutscher Telekom die App weiterhin an das…
Smartphone Sicherheitslücke

Huawei und Xiaomi betroffen: Sicherheitslücken in 5G-Handys

Litauens Regierung hat vor Sicherheitslücken und eingebauten Zensurfunktionen in chinesischen Mobiltelefonen gewarnt. Nach Angaben des staatlichen Zentrums für Cybersicherheit in Vilnius sind bei einer Untersuchung von drei 5G-Smartphones der Hersteller…
Zoom

US-Regierung untersucht Zooms Pläne für Milliarden-Zukauf

Die Pläne von Zoom, sich mit einer Milliarden-Übernahme im Call-Center-Geschäft zu etablieren, werden von der US-Regierung einer intensiven Prüfung unterzogen. Ein spezielles Gremium unter Führung des Justizministerium untersucht, ob der Deal Risiken für die…
Cyberangriff

Zahl automatisierter Cyberangriffe steigt

In der Softwarebranche ist die Automatisierung von Fabriken und Büros seit Jahren ein Hauptthema. Auch Online-Kriminelle haben nach der Analyse eines britischen Konzerns die Vorteile der Automatisierung entdeckt.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.