Kommentar

Regierungsbeamte von Datenleck in Litauen betroffen

Wie die Nachrichtenagentur Reuters heute bekannt gegeben hat, untersucht die litauische Polizei einen Leak, bei dem persönliche Daten von 110.000 Betroffenen offengelegt wurden. Darunterdie Daten von fünf amtierenden Ministern sowie dem Bürgermeister der Hauptstadtbefandensich auf einer Liste, die auf einer Hacker-Website veröffentlicht wurde.

CityBee, ein Carsharing-Service, bestätigte bereits die Echtheit der Liste, die nationale Identifikationsnummern enthält, aber keine Daten zu finanziellen Transaktionen, wie es hieß.Laut einemPostin einem Hackerforum, stamme die Liste aus einem ungesicherten Backup, das bereits im Februar 2018 gestohlen worden sein soll.Zudem wurden die vollständigen Daten aus dem Hack für einen Betrag von 1.000 Dollar, zahlbar in Bitcoin, angeboten.

Anzeige

Die litauische Datenschutzaufsichtsbehörde, einem Land mit einer Gesamtbevölkerung von 2,7 Millionen, untersucht jetzt, ob CityBee die Daten ordnungsgemäß gesichert hat, ließ sich der Direktor der Aufsichtsbehörde Raimondas Andrijauskas auf einer gemeinsamen Pressekonferenz mit der Polizei vernehmen.

DemUnternehmen droht eine Geldstrafe von bis zu 20 Millionen Euro (24,21 Millionen Dollar) oder 4 % seines jährlichen Umsatzes, sollte die Behörde einen Verstoß gegen die Vorschriften feststellen.

Dazu ein Kommentar von Israel Barak, Chief Information Security Officer, Cybereason:

“Es ist zunächst positiv zu bewerten, dass der CEO von CityBee die Authentizität der Datenschutzverletzung bestätigt und offengelegt hat. Gleichzeitig ist es für jeden Kunden wichtig zu wissen, dass ihre persönlichen Informationen bereits vor mehr als zwei Jahren durchgesickert sind. Panikmache trägt nicht dazu bei, zukünftige Verstöße zu verhindern. Trotzdem wäre es auf einer grundsätzlichen Ebene für die Betroffenen sicherlich hilfreich, wenn sie Gewissheit darüber hätten, dass CityBee Sicherheit ernst nimmt.

Unklar ist derzeit noch, ob sensible Kundendaten zu Betrugszwecken verwendet wurden oder nicht.Für den Moment sollten Kunden deshalb ihre Passwörter aktualisieren, ihre Guthaben überwachen und auf verdächtige Aktivitäten imZusammenhang mit ihren Bankkonten achten.Für CityBee liegt in dem Vorfall aber auch die Chance, das Vertrauen seiner Kunden zurückzugewinnen.

Damit das gelingt, sollte das Unternehmen seine Ermittlungen transparent machen und offenlegen, welche Schritte unternommen werden, um die eigene Sicherheit in Zukunft zu verbessern. Darüber hinaus sollte jeder CityBee-Kunde auf Wunsch einen kostenlosen Kreditüberwachungsservice in Anspruch nehmen können, und das mindestens für die nächsten 12 Monate.”

www.cybereason.com/de/platform
 

Anzeige

Weitere Artikel

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button “Zum Newsletter anmelden” stimme ich der Datenschutzerklärung zu.