Datendiebstahl: 106 Millionen Bankkunden betroffen

Bei einer der größten Datenpannen in der nordamerikanischen Finanzbranche erhielt eine Hackerin Zugriff auf Konten und Kreditkartenanwendungen von US-Bank-Kunden. Die US-Bank, die ihren Sitz in Virginia hat, berichtete, dass Daten von mehr als 100 Millionen US-Bürgern und 6 Millionen Kanadiern gestohlen wurden.

Nach Angaben der Bank seien persönliche Daten von Kreditkartenanträgen und existierenden Kreditkarten betroffen, etwa Namen, Adressen, Telefonnummern, E-Mail-Adresse, Geburtsdaten und angegebenes Einkommen sowie Informationen zur Kreditwürdigkeit und Verfügungslimits. Jedoch seien keine Kreditkartenkontonummern oder Anmeldeinformationen betroffen, stellte die US-Bank fest.

Die Hackerin hatte zuvor als Software-Entwicklerin bei Amazon Web Services gearbeitet, dem Cloud-Anbieter der US-Bank. Wie die US-Bank betont, habe die entdeckte Schwachstelle nicht speziell an der Cloud-Umgebung gelegen. Laut Bloomberg handelte es sich um eine falsch konfigurierte Firewall, die den Datendiebstahl ermöglicht habe.

Die Hackerin soll bereits Informationen über den Hack in Sozialen Medien veröffentlicht haben. Die US-Bank bemerkte den Datendiebstahl erst nach einer entsprechenden E-Mail von einem Nutzer, der vor einem potenziellen Datenleck warnte, das mit dem mutmaßlichen Angreifer in Verbindung steht. Laut US-Bank „ist es unwahrscheinlich, dass die Hackerin die erbeuteten Daten weiterverbreitet oder betrügerisch eingesetzt habe.“

Der Skandal schlägt inzwischen auch Wellen bis nach Europa. Eine italienische Bank wird mit einem Datendiebstahl bei der US-Bank in Zusammenhang gebracht.