Anders als bei einem Cyberangriff können Sie von den Folgen eines Angriffs betroffen sein Datenleck auch wenn du nichts falsch gemacht hast. Dies ist bei 1,1 Millionen Amerikanern der Fall, deren Finanzdaten möglicherweise nach einem kürzlichen Verstoß bei einem großen Inkassobüro offengelegt wurden.
Wie berichtet von Cybernewsdas in den USA ansässige Inkassounternehmen NCB Management Services hat aufgrund eines Verstoßes im Februar damit begonnen, Benachrichtigungsschreiben über Datenschutzverletzungen an Benutzer zu versenden.
NCB behauptet, dass sich Hacker Anfang Februar Zugang zu seinen Systemen verschafft hätten. Leider dauerte es jedoch drei Tage, bis das Unternehmen feststellte, dass es sich um einen Verstoß handelte.
Nach einer internen Untersuchung reichte die NCB eine ein Benachrichtigung über Datenschutzverletzungen an den Generalstaatsanwalt von Maine und erklärte, dass die verantwortlichen Hacker auf Finanzkontonummern oder Zahlungskartennummern sowie auf Sicherheits- und Zugangscodes, Passwörter oder PINs für die Konten der betroffenen Benutzer zugegriffen hätten.
Diese Menge an offengelegten Finanzinformationen ist sehr besorgniserregend, da die Kreditkarten der Benutzer möglicherweise im Dark Web zum Verkauf angeboten werden. Von hier aus könnten Hacker damit Betrug oder sogar Identitätsdiebstahl begehen, wenn auch andere sensible Daten der betroffenen Nutzer online verfügbar sind.
Auch Banken sind von den Folgen betroffen
Da es sich bei NCB schließlich um ein Inkassobüro handelt, wird es von Banken zum Eintreiben aller ausstehenden Beträge eingesetzt. Bisher sieht es so aus, als wären sowohl die TD Bank als auch die Bank of America indirekt von dieser Datenpanne betroffen.
In einem aktuellen Bericht zu diesem Thema berichtet die Rechtsberatungsseite JD Supra erklärte, dass auch Kunden der TD Bank von der Datenschutzverletzung der NCB betroffen sein könnten. Dies basiert auf einer offiziellen Akte, die die in Toronto ansässige Bank ebenfalls beim Generalstaatsanwalt eingereicht hat und in der sie erklärt, dass die verantwortlichen Hacker Zugang zu den Namen, Adressen, Kontonummern, Geburtsdaten und Sozialversicherungsnummern ihrer Kunden erlangt haben.
Sie möchten nach einem Benachrichtigungsschreiben zu einer Datenschutzverletzung in Ihrem Postfach Ausschau halten
Genau wie NCB hat auch die TD Bank Benachrichtigungsschreiben über Datenschutzverletzungen an Kunden verschickt, die von dieser Datenschutzverletzung betroffen waren.
In einem Muster-Benachrichtigungsschreiben (PDF) wurde dem Generalstaatsanwalt von Maine vorgelegt und an betroffene Benutzer verschickt. NCB gab bekannt, dass auch Kunden der Bank of America betroffen sein könnten. Dem Schreiben zufolge haben Hacker möglicherweise auf ihre Vor- und Nachnamen, Adressen, Telefonnummern, E-Mail-Adressen, ihr Geburtsdatum, ihre Beschäftigungsposition, ihren Gehalt, ihre Führerscheinnummern, ihre Sozialversicherungsnummern, Kontonummern, Kreditkartennummern und Bankleitzahlen zugegriffen und andere sensible Informationen während des Verstoßes gegen NCB.
So erkennen Sie, ob Sie betroffen sind und was als nächstes zu tun ist
Wenn Sie bereits von NCB bezüglich des Inkassos kontaktiert wurden oder Kunde der Bank of America oder der TD Bank sind, sollten Sie nach einem Benachrichtigungsschreiben zu Datenschutzverletzungen in Ihrem Postfach Ausschau halten. Möglicherweise erhalten Sie auch eine Benachrichtigung über Ihre Banking-App oder wenn Sie sich über Ihren Browser bei Ihrem Konto anmelden.
Allerdings wissen wir noch nicht, ob die TD Bank ihren Kunden kostenlosen Zugang zum bietet Die besten Dienste zum Schutz vor IdentitätsdiebstahlDie Bank of America hat angekündigt, betroffenen Kunden ein zweijähriges Abonnement für Experian IdentityWorks anzubieten. Alle Einzelheiten zur Aktivierung des Abonnements finden Sie in der Benachrichtigung über Datenschutzverletzungen, die NCB Ihnen zusendet, sofern Sie diese erhalten haben.
Künftig sollten Benutzer, die von dieser Datenschutzverletzung betroffen sind, ihre Kreditauskünfte und Kontoauszüge für die nächsten 12 bis 24 Monate sorgfältig prüfen, um nach Anzeichen verdächtiger Aktivitäten zu suchen.
Zur Frage, welche Gruppe von Hackern für den Verstoß verantwortlich ist, sagte NCB, dass es mit den Strafverfolgungsbehörden des Bundes zusammenarbeite, um der Sache auf den Grund zu gehen. Allerdings könnte dem Unternehmen am Ende eine Strafe auferlegt werden, weil Hacker mehrere Tage lang unentdeckt Zugriff auf seine Systeme hatten.