Im Internet kursiert derzeit eine Datenbank, die Namen von 2,2 Millionen Personen und Firmen enthält, die in Bezug zu Terrorismus, Korruption und Finanzverbrechen gebracht werden. Das berichtet Chris Vickery, Sicherheitsforscher bei MacKeeper, in einem Reddit-Thread. Demnach liegt ihm eine Kopie der Datenbank vor.
Üblicherweise ist der Zugriff zu dieser Datenbank auf Personen mit einer speziellen Freigabe nach europäischen Datenschutzgesetzen beschränkt. Zusammengestellt wurde sie von der Thomson-Reuters-Tochter World-Check. Das Unternehmen bestätigte die Echtheit der Daten, betonte aber auch, sie sei nicht von den eigenen Servern entwendet worden.
„Thomson Reuters wurde gestern darüber informiert, dass nicht aktuelle Informationen aus der Word-Check-Datenbank von Dritten veröffentlicht wurden“, teilte ein Sprecher von Thomson Reuters mit. „Wir danken Chris Vickery, dass er uns darauf aufmerksam gemacht hat. Wir haben sofort Schritte eingeleitet, um den verantwortlichen Dritten zu kontaktieren. Wir können bestätigen, dass der Dritte die Informationen entfernt hat. Wir haben außerdem mit dem Dritten gesprochen, um sicherzustellen, dass sich dieser inakzeptable Vorgang nicht wiederholt.“
Wie Sie Ihr persönliches Internet der Dinge vor versteckten Gefahren schützen
Vickery hat die Daten aufgrund ihrer Brisanz nicht veröffentlicht. Kunden von World-Check wie Banken und Anwaltskanzleien nutzen sie einer Analyse von Vice News zufolge, um das Risiko zu minimieren, sich ungewollt an der Finanzierung von Terroristen oder an Geldwäsche zu beteiligen. Die Datenbank soll allerdings auch falsche Daten enthalten. Unter anderem seien ehemalige Berater des US-Präsidenten Goerge W. Bush sowie der Weltbank und der Bank of England als Terroristen eingestuft.
Es ist nicht das erste Mal, dass Vickery auf durchgesickerte Daten hinweist. Er deckte beispielsweise die Veröffentlichung von Daten von US-Wählern, von Wahlberechtigten in Mexico, von Daten von drei Millionen Fans der Comicfigur Hello Kitty und von 13 Millionen Konten von MacKeeper-Nutzern auf. Das Unternehmen schloss mit seiner Hilfe eine Sicherheitslücke und stellte ihn anschließend als Sicherheitsforscher ein.
[mit Material von Zack Whittaker, ZDNet.com]
Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…