Massives DATENLECK bei der Hintergrundüberprüfungsfirma enthüllt private Informationen von über 100 Millionen Amerikanern

Die privaten Informationen von fast einem Drittel der Bevölkerung der Vereinigten Staaten sind nach einem Sicherheitslücken in einem großen Unternehmen, das für die Durchführung von Hintergrundüberprüfungen zuständig ist, durchgesickert.

Das betroffene Unternehmen, MC2 Data, bietet Dienstleistungen zur Überprüfung des Hintergrunds an. Das Unternehmen sammelt, organisiert und analysiert Daten aus einer Vielzahl öffentlicher Quellen, wie z. B. Strafregister, Beschäftigungsgeschichten, Familiendaten und Kontaktdaten. (Verwandt: Massive DATA BREACH enthüllt persönliche Daten von 700 Millionen Nutzern von LinkedIn im Besitz von Microsoft.)

MC2 Data und ähnliche Unternehmen verwenden die gesammelten Informationen, um vollständige Profile zu erstellen, die von Arbeitgebern, Vermietern und anderen Unternehmen verwendet werden, die sich bei der Entscheidungsfindung und dem Risikomanagement von ihnen abhängig machen.

MC2 Data besitzt mehrere Websites zur Hintergrundüberprüfung, darunter PrivateRecords.net, PrivateReports, PeopleSearcher, ThePeopleSearchers und PeopleSearchUSA.

Cyber News berichtete, dass die Gesamtzahl der von der Datenverletzung betroffenen Personen 106.316.633 beträgt. MC2 wird beschuldigt, eine Datenbank mit Informationen im Wert von 2,2 Terabyte ohne Passwort und leicht zugänglich im offenen Web hinterlassen zu haben, was ernsthafte Bedenken hinsichtlich der Fähigkeit von MC2 Data aufwirft, die Privatsphäre und Sicherheit von Personen zu schützen, die es Hintergrundrecherchen durchführt.

Personen und Organisationen, die Hintergrundüberprüfungen benötigen, waren ebenfalls Datenschutzverletzungen ausgesetzt

Personen und Organisationen, die Hintergrundüberprüfungsdienste von MC2 Data benötigen, wurden ebenfalls exponiert. Die Daten von 2.319.873 Nutzern, die die MC2 Data-Dienste abonniert haben, sind ebenfalls durchgesickert.

Zu den durchgesickerten Daten gehören Namen, E-Mails, IP-Adressen, verschlüsselte Passwörter, Zahlungsinformationen, Privatadressen, Geburtsdaten, Telefonnummern, Eigentumsaufzeichnungen, Rechtsakten, Beschäftigungsgeschichte und sogar die Daten ihrer Familie, Verwandten und Nachbarn.

Einer der Sicherheitsforscher von Cyber News, Aras Nazarovas, wies darauf hin, dass diese Probleme die Branche der Hintergrundüberprüfung seit Jahren plagen.

„Die Überprüfung von Hintergrunddiensten war schon immer problematisch, da Cyberkriminelle oft in der Lage wären, ihre Dienste zu kaufen, um Daten über ihre Opfer zu sammeln“, sagte Nazarovas. „Während die Dienste für Hintergrundüberprüfungen weiterhin versuchen, solche Fälle zu verhindern, konnten sie diese Nutzung ihrer Dienste nicht vollständig stoppen. Ein solches Leck ist eine Goldmine für Cyberkriminelle, da es den Zugang erleichtert und das Risiko für sie reduziert, so dass sie diese detaillierten Berichte effektiver missbrauchen können.“

Wie Cyber News-Forscher erklärten, könnten die MC2 Data-Abonnenten hochwertige Ziele für Cyberkriminelle sein. Diese Abonnenten könnten Arbeitgeber, Vermieter, Strafverfolgungsbehörden und ähnliche Einrichtungen sein. „Wenn jemand anderes auf diese Informationen zugreift, könnte dies Konflikte in einigen Gemeinschaften und Organisationen auslösen“, sagte Nazarovas.

Laut Thomas Richards, Associate Principal Consultant bei Synopsys Software Integrity Group, setzt das Ausmaß des Verstoßes die betroffenen Menschen einer Reihe zukünftiger Risiken aus.

„Jeder, der von diesem Verstoß betroffen ist, muss sein Passwort auf jeder Website, auf der es zuvor verwendet wurde, sofort zurücksetzen“, sagte Richards. „MC2-Kunden müssen besonders vorsichtig sein, wenn sie plötzliche und dringende Anfragen ungewöhnliche Maßnahmen ergreifen, da es sich um Phishing-Versuche handeln könnte. Die Angreifer haben viele Informationen, die verwendet werden können, um Angriffe zu erstellen, die gültig erscheinen, bei denen die Kunden besonders vorsichtig sein müssen.“

Hintergrundprüfungsunternehmen wie MC2 Data halten riesige Vorräte an sensiblen Informationen, was sie zu attraktiven Zielen für Hacker macht. Ende letzten Jahres stahlen Cyberkriminelle etwa 2,9 Milliarden Datensätze personenbezogener Daten von der Hintergrundprüfungsfirma National Public Data. Die Daten umfassten Namen, E-Mail-Adressen, Telefonnummern, Postanschriften und Sozialversicherungsnummern.

Folgen Sie PrivacyWatch.news für weitere Geschichten wie diese.

Sehen Sie sich das Video unten an, um mehr über die massive Datenschutzverletzung amerikanischer Sozialversicherungsnummern zu erfahren, die sich am 17. August ereignete.

Dieses Video stammt vom alltheworldsastage-Kanal auf Brighteon.com.