Technologische Neuigkeiten, Bewertungen und Tipps!

Persönliche Daten von Mitgliedern des US-Repräsentantenhauses stehen online zum Verkauf

Hinweis: Der folgende Artikel hilft Ihnen weiter: Persönliche Daten von Mitgliedern des US-Repräsentantenhauses stehen online zum Verkauf

Eine Stichprobe persönlicher Informationen über eine Reihe von Mitgliedern des US-Repräsentantenhauses wurde kürzlich gestohlen Datenleck wurde online zum Verkauf angeboten.

Die Daten – entnommen aus den Systemen eines in Washington DC ansässigen Gesundheitsdienstleisters, der sich um Bundesgesetzgeber und ihre Familien kümmert – wurden Berichten zufolge bereits von mindestens einem Käufer gekauft.

Die schiere Menge an Daten, die in den letzten Jahren gestohlen und anschließend online durchgesickert ist, hat Cybersicherheitssoftwareunternehmen wie Surfshark dazu veranlasst, zusätzliche Daten hinzuzufügen Dark-Web-Überwachungstools zu ihren Produkten, sodass Benutzer selbst überprüfen können, ob ihre Informationen nach Angriffen offengelegt wurden.

Datenschutzverletzung trifft den Kongress

Anfang dieser Woche sagte die Verwaltungschefin des US-Repräsentantenhauses, Catherine L. Szpindor, bestätigt dass DC HealthLink einen „erheblichen Datenverstoß“ erlitten hatte, der möglicherweise „persönlich identifizierbare Informationen“ (PII) von Kongressmitgliedern, ihren Familien und ihren Mitarbeitern offengelegt hat.

Szpindor sagte, dass das wahre Ausmaß des Verstoßes noch nicht geklärt sei und es nur wenige zusätzliche Informationen über die Art der PII gebe. Insgesamt könnten bis zu 170.000 Personen von dem Verstoß betroffen sein.

Obwohl es derzeit keine Beweise dafür gibt, dass Konten kompromittiert wurden, wurden den Gesetzgebern die Informationen zur Verfügung gestellt, die sie benötigen, um die Familienkredite bei Equifax, Experian und Transunion einzufrieren.

Welche Daten stehen online zum Verkauf?

Entsprechend Piepender Computerein Bedrohungsakteur namens IntelBroker, hat versucht, die Daten der Abgeordneten des Repräsentantenhauses in einem Hackerforum im Tausch gegen Kryptowährung zu verkaufen.

Zu den vertraulichsten Informationen, die zum Verkauf stehen, gehören (ohne darauf beschränkt zu sein) geschäftliche und private E-Mails, Privatadressen, Postanschriften, Telefonnummern, Sozialversicherungsnummern und Informationen zu Krankenversicherungsplänen.

Der Bedrohungsakteur behauptet, er habe dies der DC.gov Health Benefit Exchange Authority entlocken können. Sie haben auch Nachrichten veröffentlicht, die darauf hindeuten, dass die Daten seit ihrer Bereitstellung zum Verkauf mindestens einen Käufer gefunden haben.

Hat das FBI die geleakten Daten gekauft?

In einem gemeinsamen Brief des Repräsentantenhauses Kevin McCarthy und des Minderheitsführers Hakim Jeffries an die DC Health Benefit Exchange Authority bestätigten sie, dass das FBI die Informationen im Rahmen der Operation erfolgreich erworben hat.

Dadurch erhalten sie jedoch nur eine bessere Vorstellung davon, welche Art von Informationen genau durchgesickert sind, da der Verkäufer über Kopien der Datensätze verfügt, die er an mehrere Parteien verkaufen kann. Ob das FBI der vom Bedrohungsakteur genannte Käufer war, bleibt derzeit unklar.

McCarthy und Jeffries sagen in dem Brief auch, dass die Auswirkungen des Verstoßes aufgrund der schieren Menge an US-amerikanischen Politikern, Mitarbeitern und Familien, die in den letzten sieben Jahren den Gesundheitsdienst in Anspruch genommen haben, „außerordentlich sein könnten“.

Warum Sie Tools zur Überwachung des Dark Web benötigen

Im Jahr 2023 sind Hacking-Techniken ausgefeilter als je zuvor und selbst die sichersten und seriösesten Unternehmen laufen Gefahr, Datenschutzverletzungen zu erleiden.

Technologie wie Passwort-Manager kann das Risiko, dass Ihre persönlichen Daten überhaupt kompromittiert werden, erheblich reduzieren, aber wenn ein Unternehmen, bei dem Sie ein Konto erstellt oder persönliche Daten geteilt haben, von einer Datenschutzverletzung betroffen ist, können Sie nichts dagegen tun.

Sie können jedoch Ihre Angaben ändern – und je schneller Sie dies tun, desto besser. Deshalb Tools wie das von Surfshark Dark Web Monitor, die Teil ihres Surfshark One-Pakets ist, erfreuen sich immer größerer Beliebtheit. Indem Sie das Dark Web aktiv nach Hinweisen auf Ihre persönlichen Daten durchsuchen, können Sie schnell reagieren und alle Ihre Kontodaten zurücksetzen.

Wenn Sie lieber selbst nachsehen möchten, bieten Websites wie haveibeenpwned.com die Möglichkeit, Ihre persönlichen Daten manuell zu durchsuchen. Beide Methoden funktionieren, aber es ist wichtig, dass Sie im Jahr 2023 den Überblick behalten.