Der im US-Bundesstaat Missouri ansässige Finanzmakler Scottrade hat einen Hackerangriff eingeräumt. Einer Stellungnahme des Unternehmens zufolge hatten die unbekannten Täter Zugriff auf Daten von bis zu 4,6 Millionen Kunden. Der Einbruch selbst fand allerdings schon vor fast zwei Jahren statt, und zwar zwischen Ende 2013 und Anfang 2014.
Die Täter hätten es in erster Linie auf Adressdaten abgesehen, sagte ein Sprecher des Unternehmens. „Basierend auf unserer internen Untersuchung und den Informationen, die wir von den Behörden erhalten haben, glauben wir, dass eine Liste mit Namen und Anschriften aus unserem System gestohlen wurde. Alle Kundenpasswörter waren zu jeder Zeit verschlüsselt und wir haben keine Hinweise auf betrügerische Aktivitäten als Folge des Vorfalls gefunden“, zitiert Krebs aus einer E-Mail von Scottrade.
Demnach hatten die Angreifer Zugriff auf eine Datenbank, die neben Namen und Anschriften auch E-Mail-Adressen, Sozialversicherungsnummern und andere persönliche Informationen enthielt. Finanzdaten wie Informationen über die Vermögen von Kunden seien nicht gestohlen worden, teilte das Unternehmen mit. Auch die Handelsplattformen seien kompromittiert worden.
Krebs vermutet, dass die gestohlen Daten für Aktienbetrug benutzt wurden. Möglicherweise habe der Einbruch in erster Linie eine deutliche Zunahme von Spam-E-Mails an Scottrade-Kunden ausgelöst.
In der vergangenen Woche wurden zwei weitere Hackerangriffe bei US-Unternehmen öffentlich. Bei einem Einbruch in Systeme von Experian erbeuteten Hacker Daten von 15 Millionen Kunden von T-Mobile USA. Die auf Künstler ausgerichtete Crowdfunding-Plattform Patreon gab bekannt, dass Unbekannte Zugriff auf rund 15 GByte Daten hatten, die auch private Informationen von Nutzern enthielten.
[mit Material von Zack Whittaker, ZDNet.com]
Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…
Die Anzeigen richten sich an IT-Teams und Administratoren. Ziel ist der Zugriff auf IT-Systeme.
Betroffen sind Windows 10 und Windows 11. Laut Microsoft treten unter Umständen VPN-Verbindungsfehler auf. Eine…
Server-CPUs und Server-GPUs legen deutlich zu. Das Gaming-Segment schwächelt indes.