USA: Datendiebstahl großen Ausmaßes

Das teilte die Tochter der britisch-niederländischen Gruppe Reed Elsevier am Dienstag (Ortszeit) in Boca Raton im US-Bundesstaat Florida mit. Dies sind fast zehn Mal mehr als LexisNexis bei der Entdeckung der Sicherheitslücke vor einem Monat angegeben hatte. Es handelt sich damit um den größten Fall von Datendiebstahl in den USA in diesem Jahr.

Zu den möglicherweise ausgespähten Informationen gehören neben Namen und Adresse auch die Sozialversicherungs- und die Führerscheinnummer, die von Betrügern unter anderem dazu verwendet werden können, sich Zugang zu Bankkonten und Kreditkarten zu verschaffen. LexisNexis hatte am 9. März mitgeteilt, dass es Hackern mit gestohlenen Passwörtern gelungen sein könnte, 32.000 Datensätze bei der Tochter Seisint zu entwenden. Nun wurden 280.000 weitere mögliche Fälle bekannt gegeben.

LexisNexis gestand gleichzeitig ein, dass es sich nicht um einen isolierten Vorfall handelte, sondern Daten in insgesamt 59 unterschiedlichen Fällen entwendet worden sein könnten. Das Unternehmen stützt sich dabei auf eine ausführliche Untersuchung zur Nutzung von Seisint in den vergangenen zwei Jahren. LexisNexis kündigte an, allen Betroffenen würden informiert und erhielten kostenlos Unterstützung, um Betrügereien mit den gestohlenen Daten zu verhindern.

Seisint verkauft Kundeninformationen an Unternehmen, um diesen bei der Bekämpfung von Kreditkarten- und Versicherungsbetrug zu helfen. Gleichzeitig beliefert das Unternehmen auch die Polizei und Strafverfolgungsbehörden mit entsprechenden Daten. Dazu wurde mit den Behörden die bei Bürgerrechtlern hoch umstrittene Datenbank Matrix (Multistate Anti-Terrorism Information Exchange) gegründet.

Der bisher größte Fall von Datenklau in den USA im laufenden Jahr fand bei der in Los Angeles ansässigen Firma ChocePoint statt. Sie gab im Februar bekannt, dass Betrüger bis zu 145.000 Datensätze erhalten haben könnten. Beide Vorfälle zusammen hatten eine Debatte über schärfere Kontrollen der Datensammler ausgelöst.