RedDevil
17.03.2017, 09:16
https://www.szenebox.org/images/_imported/2017/03/38.jpg ► Eine Datenbank mit Mail-Adressen und persönlichen Kontaktinformationen von Millionen von Mitarbeitern steht frei verfügbar im Netz. Der feuchte Traum von Phishern, die damit gezielte Angriffe auf tausende US-Firmen durchführen können.
Der weltgrößte Anbieter für B2B-Unternehmensdaten Dun & Bradstreet hat die Kontrolle über eine Datenbank mit über 33 Millionen Kontaktdaten verloren. Die 52 Gigabyte große Datenbank kursiert nun im Netz und enthält E-Mail-Adressen und andere Business-relevante Informationen von Mitarbeitern tausender US-amerikanischer Unternehmen. Dun & Bradstreet hatte die Datenbank als Teil eines Deals erhalten, als man 2015 die Firma NetProspex übernahm. Ob das Datenleck in Zusammenhang mit Einbrüchen auf den Servern von Dun & Bradstreet im Jahr 2013 zusammenhängt, ist momentan nicht bekannt.
Viele der in dem Datensatz enthaltenen Einträge enthalten Telefonnummern, Job-Titel und Aufgaben in den Unternehmen. Das macht sie zu idealem Futter für Scammer, die gezielte Phishing-Angriffe auf Unternehmen ausführen wollen. Daten aus der Datenbank wurden von Dun & Bradstreet an Firmen verkauft, damit deren Verkäufer Kunden direkt ansprechen können. Vergleichbare Kontaktdaten einer halben Million Personen sind laut einschlägiger Preislisten von Konkurrenzunternehmen mindestens 200.000 US-Dollar wert.
Sicherheitsforscher Troy Hunt, der sich mit der Verifizierung solcher Datenlecks befasst, hat die Daten analysiert (https://www.troyhunt.com/weve-lost-control-of-our-personal-data-including-33m-netprospex-records/) und hält sie für echt. Es scheinen fast ausschließlich US-amerikanische Unternehmen betroffen zu sein.
Quelle: Heise.de (https://www.heise.de/newsticker/meldung/Datenbank-mit-33-Millionen-Business-Kontakten-geleakt-3656893.html)
Der weltgrößte Anbieter für B2B-Unternehmensdaten Dun & Bradstreet hat die Kontrolle über eine Datenbank mit über 33 Millionen Kontaktdaten verloren. Die 52 Gigabyte große Datenbank kursiert nun im Netz und enthält E-Mail-Adressen und andere Business-relevante Informationen von Mitarbeitern tausender US-amerikanischer Unternehmen. Dun & Bradstreet hatte die Datenbank als Teil eines Deals erhalten, als man 2015 die Firma NetProspex übernahm. Ob das Datenleck in Zusammenhang mit Einbrüchen auf den Servern von Dun & Bradstreet im Jahr 2013 zusammenhängt, ist momentan nicht bekannt.
Viele der in dem Datensatz enthaltenen Einträge enthalten Telefonnummern, Job-Titel und Aufgaben in den Unternehmen. Das macht sie zu idealem Futter für Scammer, die gezielte Phishing-Angriffe auf Unternehmen ausführen wollen. Daten aus der Datenbank wurden von Dun & Bradstreet an Firmen verkauft, damit deren Verkäufer Kunden direkt ansprechen können. Vergleichbare Kontaktdaten einer halben Million Personen sind laut einschlägiger Preislisten von Konkurrenzunternehmen mindestens 200.000 US-Dollar wert.
Sicherheitsforscher Troy Hunt, der sich mit der Verifizierung solcher Datenlecks befasst, hat die Daten analysiert (https://www.troyhunt.com/weve-lost-control-of-our-personal-data-including-33m-netprospex-records/) und hält sie für echt. Es scheinen fast ausschließlich US-amerikanische Unternehmen betroffen zu sein.
Quelle: Heise.de (https://www.heise.de/newsticker/meldung/Datenbank-mit-33-Millionen-Business-Kontakten-geleakt-3656893.html)