Oh, Equifax. Die Situation verschlechtert sich immer weiter.
Equifax verwendete das Passwort “admin” für einige Konten, die mit einem internen Portal in Argentinien verbunden waren. Diese Entscheidung wird als extrem unprofessionell oder übermütig (oder beides) angesehen.
Die Milwaukee-basierte Cybersicherheitsfirma Hold Security hat herausgefunden, dass persönliche Daten von Menschen, die “Gästearbeit” verwenden, unrechtmäßig genutzt wurden.
Das Passwort, das als äußerst unsicher gilt, spielte keine Rolle bei der Sicherheitsverletzung, die 143 Millionen Amerikaner betroffen hat. Trotzdem gelang es Hold Security, auf sensible Informationen wie argentinische Sozialversicherungsnummern von etwa 100 Mitarbeitern zuzugreifen. Sobald sie Zugang zum Firmenportal hatten, konnten sie Daten von Mitarbeitern stehlen und deren Benutzernamen sowie Passwörter herausfinden. Der Sicherheitsforscher und Blogger Brian Krebs war derjenige, der Equifax über das Problem informierte und dazu führte, dass das Portal geschlossen wurde. Hold Security kontaktierte Krebs, nachdem sie die Entdeckung gemacht hatten.
Ein Vertreter von Equifax hat erklärt, dass aufgrund eines schwachen Passworts keine privaten Daten von Personen beeinträchtigt wurden. Sie haben schnell Maßnahmen ergriffen, um das Problem zu lösen, das nur eine begrenzte Menge an öffentlichen Informationen betraf, die mit Verbrauchern zusammenhängen, die das Kundenservicezentrum kontaktiert haben. Die Schwachstelle wurde identifiziert und das betroffene Internetportal wurde seit 2013 nicht genutzt.
Derzeit wird Equifax aufgrund eines großen Sicherheitsvorfalls, der in diesem Monat stattgefunden hat, von verschiedenen Stellen untersucht, darunter auch von der Federal Trade Commission.
In einer Zeit, in der selbst die Weight Watchers-Website vorschreibt, eine Nummer im Passwort zu verwenden, ist es wahrscheinlich angebracht, dass eine Kredit-Reporting-Agentur mit sensiblen Daten ähnliche Sicherheitsvorkehrungen ergreift.
Wir hoffen, dass niemand bei Equifax jemals das Wort “Passwort” als ihr Passwort benutzt hat.
Der Text behandelt das Thema Cybersicherheit.
