Dem Cybersicherheitsunternehmen Malwarebytes zufolge hat eine Gruppe von Cyberkriminellen eine Datenbank mit den Strafregistern von 70 Millionen Amerikanern geleakt.
Das Leck enthielt die vollständigen Namen der Personen, ihre Geburtsdaten, bekannte Decknamen, Postanschriften, Festnahmedaten, Verurteilungsdaten, Urteile und mehr.
Für alle, die in der Vergangenheit bereits verurteilt wurden, sind das schlechte Nachrichten.
ERHALTEN SIE SICHERHEITSWARNUNGEN UND EXPERTENTIPPS – MELDEN SIE SICH HIER FÜR KURT’S NEWSLETTER AN – DER CYBERGUY-BERICHT
Hacker tippt auf einer Tastatur. (Kurt „CyberGuy“ Knutsson)
Was ist passiert: Detaillierte Analyse des Vorfalls
Malwarebytes hat die Nachricht über dieses Datenleck auf seinem Blog veröffentlicht. Der Wortlaut lässt darauf schließen, dass das Unternehmen keinen direkten Zugriff auf die durchgesickerte Datenbank hatte. Dennoch enthüllte der Beitrag zahlreiche Informationen über den Vorfall und die Bedrohungsakteure hinter dem Angriff.
Die Hackergruppen EquationCorp und USDoD sind Berichten zufolge für einen großen Datendiebstahl in der Datenbank mit Strafregistern verantwortlich. Der Diebstahl, der zum Online-Leck der Datenbank führte, enthält 70 Millionen Einträge. Dazu gehören die vollständigen Namen, Geburtsdaten, bekannte Aliasnamen, Adressen, Festnahme- und Verurteilungsdaten, Strafen und andere Informationen von Millionen von Amerikanern, die zwischen 2020 und 2024 mit dem US-Justizsystem in Berührung gekommen sind.
Wir haben Malwarebytes kontaktiert und mit Pieter Arntz, einem Sicherheitsforscher des Unternehmens, gesprochen, der uns mitteilte, dass sie eine kleine Auswahl der Strafregister erhalten konnten, die sich auf einzelne Vorfälle beziehen. Jeder Eintrag stellt entweder eine Verhaftung oder einen Fall dar und nicht eine umfassende Zusammenstellung aller von einer einzelnen Person begangenen Verbrechen. Mit anderen Worten: Diese Aufzeichnungen bieten eine Momentaufnahme einzelner rechtlicher Ereignisse und keinen umfassenden Überblick über die kriminelle Vergangenheit einer Person.
Die genaue Quelle dieser Datenbank ist unbekannt. Die Hackergruppe USDoD, ein wichtiger Akteur auf diesem Gebiet, ist jedoch eng mit „Pompompurin“ verbunden, dem Betreiber der ursprünglichen Datenleck-Site BreachForums. Laut Malwarebytes plant USDoD, einen Nachfolger für die zweite Version von BreachForums zu erstellen, die kürzlich von den Strafverfolgungsbehörden geschlossen wurde. Mit der Veröffentlichung dieser Datenbank versucht USDoD möglicherweise, neue Benutzer anzulocken.
Derselbe Hacker soll auch an einem Einbruch bei TransUnion beteiligt gewesen sein, bei dem im September 2023 Teile der Daten gestohlen wurden.
Ein Mann mit Handschellen. (Kurt „CyberGuy“ Knutsson)
MASSIVER DATENSCHUTZVORFALL BEI DELL BETRIFFT 49 MILLIONEN BENUTZER – WAS DIES FÜR IHRE PRIVATSPHÄRE UND SICHERHEIT BEDEUTET
Was bedeutet dieses Datenleck für Sie?
Wenn Sie schon einmal mit dem Gesetz in Konflikt geraten sind, ist die Wahrscheinlichkeit groß, dass ein Großteil der Informationen, die Sie den Strafverfolgungsbehörden mitgeteilt haben, jetzt im Internet verfügbar sind. Die Offenlegung einer derart umfassenden Kriminaldatenbank könnte erhebliche Auswirkungen auf die Strafverfolgung, Gerichtsverfahren und die im Datensatz erwähnten Personen haben.
Die Hacker, die das Leck verursacht haben, wollen möglicherweise schnell Geld machen, indem sie Ihre Daten an zwielichtige Gestalten im Darknet verkaufen. Sie könnten auch versuchen, Sie zu betrügen, indem sie sich als eine Person Ihres Vertrauens oder als seriöses Unternehmen ausgeben, um an Bargeld zu kommen.
Diese großen Datenmengen können auch von Kriminellen dazu verwendet werden, Menschen mit ähnlichen Daten wie bei Ashley Madison zu bedrohen, zu belästigen und zu erpressen. Für die Unwissenden: Im Juli 2015 stahl eine Hackergruppe namens „The Impact Team“ die Benutzerdaten von Ashley Madison, einer kommerziellen Website, die angeblich außereheliche Affären ermöglicht. Diese Hacker kopierten persönliche Informationen aus der Benutzerbasis und drohten, die Namen und persönlichen Daten der Benutzer preiszugeben, wenn Ashley Madison nicht sofort geschlossen würde.
WAS IST KÜNSTLICHE INTELLIGENZ (KI)?
Eine Frau arbeitet an ihrem Laptop. (Kurt „CyberGuy“ Knutsson)
Hinterhältige Spyware hat es auf Ihre sensibelsten Daten abgesehen
6 Maßnahmen zum Schutz vor Datenschutzverletzungen
Wenn Sie vermuten, dass Sie von diesem Datenschutzverstoß betroffen sind, befolgen Sie diese Schritte, um Ihre persönlichen Daten und Ihre Privatsphäre zu schützen.
1. Investieren Sie in einen Schutz vor Identitätsdiebstahl: Wenn Sie glauben, dass Ihre persönlichen Daten gestohlen wurden, versuchen Betrüger möglicherweise, sich als Sie auszugeben, um Zugriff auf Ihre privaten Informationen zu erhalten. Am besten schützen Sie sich vor dieser Art von Betrug, indem Sie einen Dienst zum Schutz vor Identitätsdiebstahl abonnieren.
Unternehmen, die sich mit Identitätsdiebstahl befassen, können persönliche Informationen wie Ihre Sozialversicherungsnummer (SSN), Telefonnummer und E-Mail-Adresse überwachen und Sie benachrichtigen, wenn diese im Darknet verkauft oder zum Eröffnen eines Kontos verwendet werden. Sie können Ihnen auch dabei helfen, Ihre Bank- und Kreditkartenkonten einzufrieren, um eine weitere unbefugte Nutzung durch Kriminelle zu verhindern. Sehen Sie sich meine Tipps und Empfehlungen zum Schutz vor Identitätsdiebstahl an.
2. Platzieren Sie eine Betrugswarnung: Kontaktieren Sie eine der drei großen Kreditauskunfteien (Equifax, Experian oder TransUnion) und fordern Sie eine Betrugswarnung in Ihrer Kreditakte an. Dies erschwert Identitätsdieben das Eröffnen neuer Konten in Ihrem Namen ohne Überprüfung.
HOLEN SIE SICH FOX BUSINESS FÜR UNTERWEGS, INDEM SIE HIER KLICKEN
3. Seien Sie vorsichtig bei Phishing-Versuchen: Seien Sie wachsam bei E-Mails, Telefonanrufen oder Nachrichten von unbekannten Quellen, in denen nach persönlichen Informationen gefragt wird. Klicken Sie nicht auf verdächtige Links und geben Sie keine vertraulichen Daten an, es sei denn, Sie können die Rechtmäßigkeit der Anfrage überprüfen.
Der beste Schutz vor dem Anklicken bösartiger Links, die Malware installieren und so Zugriff auf Ihre privaten Daten erlangen können, besteht darin, auf allen Ihren Geräten einen Virenschutz zu installieren. So werden Sie auch vor Phishing-E-Mails oder Ransomware-Betrug gewarnt. Hier finden Sie meine Auswahl der besten Antiviren-Schutz-Gewinner 2024 für Ihre Windows-, Mac-, Android- und iOS-Geräte.
4. Prüfen Sie die Leistungen der Sozialversicherung: Es ist wichtig, Ihre Sozialversicherungsleistungen regelmäßig zu überprüfen, um sicherzustellen, dass sie nicht manipuliert oder in irgendeiner Weise verändert wurden. So schützen Sie Ihre finanzielle Sicherheit und verhindern potenziellen Betrug.
5. Investieren Sie in Umzugsdienste: Zwar verspricht kein Dienst, alle Ihre Daten aus dem Internet zu entfernen, doch ein Entfernungsdienst ist ideal, wenn Sie den Vorgang der kontinuierlichen Entfernung Ihrer Informationen von Hunderten von Websites über einen längeren Zeitraum hinweg ständig überwachen und automatisieren möchten. Schauen Sie sich hier meine Top-Auswahl an Umzugsdiensten an.
6. Ändern Sie Ihr Passwort: Sie können ein gestohlenes Passwort für Diebe unbrauchbar machen, indem Sie es einfach ändern. Entscheiden Sie sich für ein sicheres Passwort – eines, das Sie nirgendwo sonst verwenden. Noch besser ist es, wenn Sie einen Passwortmanager Erstellen Sie eines für Sie.
AT&T-DATENLECK VON 73 MILLIONEN KUNDEN – WAS SIE ALS NÄCHSTES TUN MÜSSEN
Kurts wichtigste Erkenntnis
Die Tatsache, dass Bedrohungsakteure in der Lage waren, eine so umfassende Menge an Daten zu leaken, deutet auf schwerwiegende Schlupflöcher in Regierungssystemen hin. Diese Probleme müssen behoben werden, um zu verhindern, dass durch Datenlecks wie dieses persönliche Informationen von Menschen preisgegeben werden. Da es derzeit keine Warnung von der Regierung gibt, müssen Sie die Sache selbst in die Hand nehmen. Seien Sie besonders wachsam gegenüber Identitätsdiebstahl und gezielten Phishing-Angriffen.
KLICKEN SIE HIER, UM DIE FOX NEWS APP ZU ERHALTEN
Waren Sie schon einmal Opfer eines Datenschutzverstoßes? Wenn ja, welche Schritte haben Sie unternommen, um Ihre persönlichen Daten zu schützen? Lassen Sie es uns wissen, indem Sie uns schreiben an Cyberguy.com/Kontakt
Für weitere meiner technischen Tipps und Sicherheitswarnungen abonnieren Sie meinen kostenlosen CyberGuy Report Newsletter unter Cyberguy.com/Newsletter
Stellen Sie Kurt eine Frage oder teilen Sie uns mit, über welche Geschichten wir berichten sollen.
Folgen Sie Kurt auf seinen sozialen Kanälen:
Antworten auf die am häufigsten gestellten Fragen von CyberGuy:
Alle Rechte vorbehalten.