Beim US-Telekommunikationsunternehmen Frontier kam es zu einem schwerwiegenden Datensicherheitsverstoß, bei dem die persönlichen Daten einer beträchtlichen Zahl seiner Kunden kompromittiert wurden. Das Unternehmen bestätigte, dass ein Sicherheitsvorfall zur unbefugten Offenlegung der vollständigen Namen und Sozialversicherungsnummern von mehr als 750.000 Personen geführt habe. Frontier benachrichtigt derzeit die betroffenen Kunden und hat den Vorfall den zuständigen Aufsichtsbehörden gemeldet.
ERHALTEN SIE SICHERHEITSWARNUNGEN UND EXPERTENTIPPS – MELDEN SIE SICH HIER FÜR KURTS NEWSLETTER AN – DEN CYBERGUY-BERICHT
Außendiensttechniker untersucht Datenleck (Kurt „CyberGuy“ Knutsson)
Was ist beim Frontier-Datenleck passiert?
Frontier Communications warnt 750.000 Kunden, dass ihre Informationen bei einem Datenverstoß offengelegt wurden. „Am 14. April 2024 haben wir einen unbefugten Zugriff auf einige unserer internen IT-Systeme festgestellt. Unsere Untersuchung hat Ihre persönlichen Daten unter den von diesem Vorfall betroffenen Daten identifiziert“, schrieb das Telekommunikationsunternehmen in einer Benachrichtigung an die betroffenen Kunden.
Der Muster der Bekanntmachung Die an das Büro des Generalstaatsanwalts von Maine übermittelte Beschwerde hat die bei diesem Vorfall offengelegten Datentypen zensiert. Allerdings wurde bestätigt, dass bei 751.895 Kunden vollständige Namen und Sozialversicherungsnummern gestohlen wurden, laut einer Bleeping Computer-BerichtFrontier versichert, dass durch diesen Verstoß keine finanziellen Kundendaten offengelegt wurden.
Frontier geht davon aus, dass es den Datendiebstahl kurz nach dem Angriff unter Kontrolle gebracht und den normalen Geschäftsbetrieb wiederhergestellt hat. Der Sicherheitsvorfall zwang das Unternehmen jedoch dazu, einige Systeme teilweise herunterzufahren, um zu verhindern, dass sich die Angreifer seitlich durch das Netzwerk bewegen, was auch zu einigen Betriebsstörungen führte.
Eine Frau arbeitet an ihrem Laptop (Kurt „CyberGuy“ Knutsson)
DATENSCHUTZERKLÄRUNG BEI PHARMAGIGANT MACHT VERTRAULICHE PATIENTENINFORMATIONEN OFFEN
Wer steckt hinter dem Frontier-Datenleck?
Frontier hat die genaue Ursache des Datenlecks nicht bekannt gegeben, bestätigte jedoch, dass eine Cybercrime-Gruppe dahinter steckt. „Aufgrund der Untersuchung des Unternehmens wurde festgestellt, dass es sich bei der dritten Partei wahrscheinlich um eine Cybercrime-Gruppe handelte, die unter anderem Zugang zu persönlich identifizierbaren Informationen erhielt“, schrieb das Telekommunikationsunternehmen in einer Einreichung bei der US-Börsenaufsichtsbehörde.
Frontier hat die für den Angriff verantwortliche Cybercrime-Gruppe nicht offiziell benannt. Es ist jedoch erwähnenswert, dass die Erpressergruppe RansomHub am 4. Juni dieses Monats die Verantwortung für den Angriff übernommen hat, was Zweifel hinsichtlich des Zeitpunkts der Benachrichtigung von Frontier über den Datenverstoß aufkommen lässt.
RansomHub sagt, sie hätten Frontier gehackt und Daten von 2 Millionen Kunden gestohlen. Diese Daten enthalten angeblich persönliche Informationen wie Namen, Adressen, Geburtstage, Sozialversicherungsnummern, E-Mail-Adressen und sogar Details zu Ihrem Frontier-Dienst. RansomHub hat den Namen von Frontier auf seiner Dark-Web-Erpressungsseite veröffentlicht und dem Unternehmen eine Frist gesetzt, um seine Lösegeldforderungen zu erfüllen. Wenn Frontier nicht auf seine Forderungen eingeht, werden die gestohlenen Daten laut RansomHub an den Höchstbietenden verkauft.
SO ENTFERNEN SIE IHRE PRIVATEN DATEN AUS DEM INTERNET
Was unternimmt Frontier gegen den Datenschutzverstoß?
Frontier gab an, schnell auf den Cyberangriff reagiert zu haben. Das Unternehmen beauftragte führende Cybersicherheitsexperten, um den Angriff zu untersuchen und einzudämmen, und verstärkte gleichzeitig seine Netzwerkverteidigung, um künftige Angriffe zu verhindern. Strafverfolgungsbehörden und Aufsichtsbehörden wurden benachrichtigt.
Der Telekommunikationsriese bietet betroffenen Kunden ein Jahr lang kostenlose Kreditüberwachung und Identitätsdiebstahl-Aufklärung. Frontier nennt zwar eine Frist zur Anmeldung, hat aber kein genaues Datum genannt. Handeln Sie umgehend, um sicherzustellen, dass Sie abgesichert sind.
Wir haben Frontier um einen Kommentar gebeten, bis zu unserer Frist jedoch keine Antwort erhalten.
Abbildung einer Person, die einen Datenschutzverstoß untersucht (Kurt „CyberGuy“ Knutsson)
AT&T-DATENLECK VON 73 MILLIONEN KUNDEN – WAS SIE ALS NÄCHSTES TUN MÜSSEN
6 Maßnahmen zum Schutz vor Datenschutzverletzungen
Wenn Sie vermuten, dass Sie von diesem Datenschutzverstoß betroffen sind, befolgen Sie diese Schritte, um Ihre persönlichen Daten und Ihre Privatsphäre zu schützen.
1) Investieren Sie in einen Schutz vor Identitätsdiebstahl: Wenn Sie glauben, dass Ihre persönlichen Daten gestohlen wurden, versuchen Betrüger möglicherweise, sich als Sie auszugeben, um Zugriff auf Ihre privaten Informationen zu erhalten. Am besten schützen Sie sich vor dieser Art von Betrug, indem Sie einen Dienst zum Schutz vor Identitätsdiebstahl abonnieren. Wenn Sie dazu berechtigt sind, nehmen Sie das kostenlose Kroll-Abonnement, das Frontier anbietet.
Unternehmen, die sich mit Identitätsdiebstahl befassen, können persönliche Informationen wie Ihre Sozialversicherungsnummer, Telefonnummer und E-Mail-Adresse überwachen und Sie benachrichtigen, wenn diese im Darknet verkauft oder zum Eröffnen eines Kontos verwendet werden. Sie können Ihnen auch dabei helfen, Ihre Bank- und Kreditkartenkonten einzufrieren, um eine weitere unbefugte Nutzung durch Kriminelle zu verhindern. Sehen Sie sich meine Tipps und Empfehlungen zum Schutz vor Identitätsdiebstahl an.
2) Platzieren Sie eine Betrugswarnung: Kontaktieren Sie eine der drei großen Kreditauskunfteien (Equifax, Experian oder TransUnion) und fordern Sie eine Betrugswarnung in Ihrer Kreditakte an. Dies erschwert Identitätsdieben das Eröffnen neuer Konten in Ihrem Namen ohne Überprüfung.
3) Seien Sie vorsichtig bei Phishing-Versuchen: Seien Sie wachsam bei E-Mails, Telefonanrufen oder Nachrichten von unbekannten Quellen, in denen nach persönlichen Informationen gefragt wird. Klicken Sie nicht auf verdächtige Links und geben Sie keine vertraulichen Daten an, es sei denn, Sie können die Rechtmäßigkeit der Anfrage überprüfen.
Der beste Schutz vor dem Anklicken bösartiger Links, die Malware installieren und so Zugriff auf Ihre privaten Daten erlangen können, besteht darin, auf allen Ihren Geräten einen Virenschutz zu installieren. So werden Sie auch vor Phishing-E-Mails oder Ransomware-Betrug gewarnt. Hier finden Sie meine Auswahl der besten Antiviren-Schutz-Gewinner 2024 für Ihre Windows-, Mac-, Android- und iOS-Geräte.
4) Prüfen Sie die Leistungen der Sozialversicherung: Es ist wichtig, Ihre Sozialversicherungsleistungen regelmäßig zu überprüfen, um sicherzustellen, dass sie nicht manipuliert oder in irgendeiner Weise verändert wurden. So schützen Sie Ihre finanzielle Sicherheit und verhindern potenziellen Betrug.
5) Investieren Sie in Dienste zur Entfernung persönlicher Daten: Zwar verspricht kein Dienst, alle Ihre Daten aus dem Internet zu entfernen, doch ein Entfernungsdienst ist ideal, wenn Sie den Vorgang der kontinuierlichen Entfernung Ihrer Informationen von Hunderten von Websites über einen längeren Zeitraum hinweg ständig überwachen und automatisieren möchten. Entfernen Sie Ihre persönlichen Daten aus dem Internet mit meinen Top-Tipps hier.
6) Ändern Sie Ihr Passwort: Sie können ein gestohlenes Passwort für Diebe unbrauchbar machen, indem Sie es einfach ändern. Entscheiden Sie sich für ein sicheres Passwort, das Sie sonst nirgendwo verwenden. Noch besser ist es, wenn Sie einen Passwortmanager Erstellen Sie eines für Sie.
Datenleck bei Ticketmaster legt Daten von 560 Millionen Kunden offen, sagt IT-Konzern
Kurts wichtigste Erkenntnis
Frontier sagt, dass es seine Systeme verstärkt, um zu verhindern, dass sich der Vorfall wiederholt. Obwohl ich die Schritte des Unternehmens, die Dinge in Ordnung zu bringen, zu schätzen weiß, hätte dieser Vorfall überhaupt nicht passieren dürfen, insbesondere wenn Kunden ihm vertrauliche Informationen anvertrauen. Häufige Datenlecks deuten auf eine besorgniserregende Lücke in der Cybersicherheitsvorsorge bei großen Technologieunternehmen hin. Sie als Kunden müssen beim Teilen vertraulicher Informationen wachsam sein und Phishing-Versuche von Betrügern vermeiden.
Wie wichtig ist Ihnen Online-Datenschutz? Haben die jüngsten Datenschutzverletzungen Ihr Online-Verhalten beeinflusst? Lassen Sie es uns wissen, indem Sie uns schreiben an Cyberguy.com/Kontakt.
Weitere meiner technischen Tipps und Sicherheitswarnungen erhalten Sie, wenn Sie meinen kostenlosen CyberGuy Report Newsletter abonnieren. Gehen Sie dazu zu Cyberguy.com/Newsletter.
Stellen Sie Kurt eine Frage oder teilen Sie uns mit, über welche Geschichten wir berichten sollen.
Folgen Sie Kurt auf seinen sozialen Kanälen:
Antworten auf die am häufigsten gestellten Fragen von CyberGuy:
Alle Rechte vorbehalten.