600.000+ Zahlungskartenaufzeichnungen durchgesickert: Was können Sie tun?

Eskere Guru

Finanz- und Zahlungsinformationen sind die wichtigsten Datentypen, die Sie besitzen. Aber was ist, wenn es durchgesickert ist?

Genau das geschah mit über 600.000 Zahlungskarten und Finanzunterlagen, von denen Milliarden Menschen in neun Ländern betroffen waren. Was ist passiert und was können Sie tun?

Ein Double-Hacking-Vorfall

Am 17. März 2020 wurde der unterirdische Online-Shop Swarmshop, der sich mit gestohlenen Zahlungskarten und Finanzinformationen befasst, gehackt. Die Hacker haben 623.036 Zahlungskarten und -unterlagen, fast 500 Anmeldeinformationen für Online-Banking-Konten und fast 70.000 kanadische Sozialversicherungsnummern (SIN) und amerikanische Sozialversicherungsnummern (SSN) durchgesickert.

Die Cyberkriminellen hörten hier jedoch nicht auf.

Sie haben auch Aufzeichnungen über die Administratoren, Verkäufer und Käufer des Shops ins Visier genommen und durchgesickert. Offenlegung ihrer Benutzernamen, Passwörter, des Online-Aktivitätsverlaufs und sogar ihrer Kontaktdaten. Anschließend haben sie die Daten in ein anderes Online-Forum hochgeladen.

Die durchgesickerten persönlichen Daten der Websitebesitzer und -benutzer sind für den durchschnittlichen Benutzer möglicherweise nicht das größte Problem, die zugehörigen Daten sollten es jedoch sein. Während sich die finanziellen und persönlichen Informationen der Menschen in einer dunklen Ecke des Internets befanden, wurden sie für jedermann zugänglich, um darauf zuzugreifen und sie zu nutzen.

Das auf die 600.000 Karten geladene Guthaben beläuft sich auf ungefähr 18.000 US-Dollar und durchschnittlich auf 30 US-Dollar pro Karte. Die Kartenlecks führten wahrscheinlich nicht zu einem schwerwiegenden finanziellen Verlust für ihre Besitzer, da die Leute selten viel Geld auf ihren Einkaufskarten haben – nur bei Bedarf nachfüllen.

Ganz zu schweigen davon, dass es einfach ist, Ihre Karte zu entsorgen oder einzufrieren, wenn Sie der Meinung sind, dass sie kompromittiert wurde.

Die Gefahren dieses Sicherheitslecks liegen in den Sicherheits- und Versicherungsnummern sowie in den Bankinformationen. Diese erfordern oft viel Arbeit im Namen ihres Besitzers, um sie zu reparieren. Und wer Zugang zu ihnen hat, kann das Opfer viel mehr als 30 Dollar kosten.

Was kannst du tun?

600.000+ Zahlungskartenaufzeichnungen durchgesickert: Was können Sie tun? - alexa skills against stress and anxiety feature image

Was können Sie also tun, wenn Sie in Zukunft Teil dieses massiven Datenlecks oder eines ähnlichen waren?

Zunächst müssen Sie bestätigen, dass das Leck aus vertrauenswürdigen Quellen aufgetreten ist, und prüfen, ob Sie in den Verstoß einbezogen wurden. Wenn es zu Datenlecks von Unternehmen kommt, werden diese Sie wahrscheinlich kontaktieren, um Sie darüber zu informieren, dass Ihre Daten möglicherweise bei einem Verstoß kompromittiert wurden.

In solchen Situationen, in denen es keinen offiziellen Dienstleister gibt, müssen Sie die Angelegenheit selbst in die Hand nehmen. Sie können einen dunklen Web-Scan-Dienst mieten, der manchmal in sicherheitsorientierten Passwort-Managern enthalten ist. Mit ihrer Hilfe müssen Sie sich nicht alleine in das dunkle Web wagen und ziellos nach Ihren Daten suchen.

Wenden Sie sich als Nächstes an das betroffene Unternehmen und fragen Sie, ob es Ihnen bei der Verwaltung und Änderung Ihrer kompromittierten Daten helfen kann. Wenn dies keine Option ist, müssen Sie alle in der Sicherheitsverletzung enthaltenen Informationen so schnell wie möglich selbst ändern.

Wenn es sich um Finanzinformationen handelt, wenden Sie sich an Ihre Bank und informieren Sie sie über die Situation. Sie können das Abheben von Geldern unter Ihrem Namen verhindern und in Kürze neue und sichere Informationen erhalten.

Wenn die fraglichen Daten Ihre SIN oder SSN waren, wenden Sie sich sofort an die örtlichen Behörden.

So schützen Sie Ihre Daten vor zukünftigen Vorfällen

600.000+ Zahlungskartenaufzeichnungen durchgesickert: Was können Sie tun? - locked phone

Als Benutzer können Sie nicht viel tun, wenn es um die Sicherheit der Datenbank eines Unternehmens geht. Sie können jedoch auswählen, welche Unternehmen Ihre Daten speichern.

Arbeiten Sie nach Möglichkeit mit Unternehmen zusammen, in denen Sie Ihre Daten lokal auf Ihrem Gerät speichern können.

Sie sollten auch nach Diensten suchen, die eine starke Verschlüsselung verwenden, vorzugsweise eine End-to-End-Verschlüsselung, wann immer dies möglich ist – wie bei Kennwortmanagern.

Datenverletzungen sind unvermeidlich

Datenverletzungen und -lecks können jedoch nicht vollständig vermieden werden. Neben der Auswahl sicherer Dienstanbieter müssen Sie wachsam sein.

Bleiben Sie über die neuesten Sicherheitsnachrichten auf dem Laufenden, insbesondere über Datenlecks und Sicherheitslücken in Unternehmen, mit denen Sie zu tun haben. Auf diese Weise sind Sie auch im Falle eines Lecks vorbereitet und können schnell handeln.