Wie Hacker Auskunfteien nutzen, um Informationen über fast jeden in den USA offenzulegen

 (404media.co)
1 Punkte von GN⁺ 2023-08-23 | 1 Kommentare | Auf WhatsApp teilen
  • Telegram-Bots greifen auf personenbezogene Daten wie Adressen, Telefonnummern, E-Mail-Adressen und Führerscheininformationen zu und verkaufen sie für 15 US-Dollar in Bitcoin
  • Der Ursprung dieser Daten lässt sich auf Kredit-Header-Informationen zurückführen, die von Auskunfteien wie Experian, Equifax und TransUnion gehalten werden; anschließend werden sie an Unternehmen verkauft, die sie an Inkassofirmen, Versicherungen, Strafverfolgungsbehörden und andere weitergeben
  • Kriminelle erhalten mitunter Zugang zu dieser Datenlieferkette; in einigen Fällen gaben sie sich als ehemalige Strafverfolgungsbeamte aus und verkauften online Zugriffsrechte an kriminelle Komplizen
  • Das Werkzeug wurde genutzt, um Informationen über prominente Ziele wie Elon Musk, Joe Rogan und sogar Präsident Joe Biden zu sammeln
  • Die Communities, in denen dieses Tool beworben wird, umfassen Chats mit Schwerpunkt auf Swatting, SIM-Swapping und körperlicher Gewalt, was auf vielfältige kriminelle Aktivitäten hindeutet
  • Für Nutzer ist es äußerst schwierig, sich von dieser Datensammlung abzumelden, und die Daten können selbst gegen Menschen eingesetzt werden, die persönliche Informationen sorgfältig verteilt haben
  • Senator Ron Wyden hat staatliches Eingreifen gefordert, um diese Unternehmen daran zu hindern, personenbezogene Daten als Pakete zu verkaufen
  • Auskunfteien sammeln und speichern über Kreditkartenanträge die persönlichen Daten des Großteils der erwachsenen Bevölkerung; diese Daten werden danach an Drittunternehmen verkauft
  • Die FTC definiert Kredit-Header-Informationen als Teil des Kreditberichts eines Verbrauchers; dazu gehören in der Regel Name, Geburtsdatum, aktuelle und frühere Adressen, Sozialversicherungsnummer und Telefonnummern einer Person
  • Auskunfteien und Datenbroker gehen im Allgemeinen davon aus, dass Kredit-Header unter den Gramm-Leach-Bliley Act (GLBA) fallen, ein Gesetz, das es ihnen ermöglicht, Kredit-Header-Informationen an Dritte zu verkaufen
  • Das Consumer Financial Protection Bureau (CFPB) hat eine neue Regel vorgeschlagen, die die Regulierung von Kredit-Header-Daten ändern würde, doch sie könnte den in der Recherche offengelegten kriminellen Zugriff oder Missbrauch nicht einschränken
  • Datenschutz- und Rechtsaktivisten sind der Ansicht, dass die Lösung darin besteht, den Verkauf von Kredit-Header-Daten durch Auskunfteien an Dritte zu beenden

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2023-08-23
Hacker-News-Kommentare
  • Der Artikel erörtert Schwachstellen bei Auskunfteien, die Hacker nutzen können, um an persönliche Daten von Menschen in den USA zu gelangen.
  • Ein Nutzer empfiehlt, zum Schutz vor Identitätsdiebstahl bei den drei großen Auskunfteien (Experian, TransUnion, Equifax) eine Kreditsperre einzurichten.
  • Dieser Nutzer teilt außerdem Links zu den Seiten dieser Auskunfteien für Kreditsperren.
  • Ein anderer Nutzer kritisiert eine Auskunftei dafür, Immobilienmaklern Zugriff auf persönliche Daten von Eigentümern zu ermöglichen.
  • Der Artikel erklärt, dass Hacker kleine Beträge an Doxing-Dienste auf Telegram zahlen, um an persönliche Daten zu gelangen, wobei TransUnions TLOxp eine beliebte Wahl sei.
  • Ein Nutzer behauptet, dass TransUnion seinen vollständigen Kreditbericht an Hacker weitergegeben habe, was der Erklärung des Unternehmens widerspreche, man arbeite bei Missbrauch mit Strafverfolgungsbehörden zusammen.
  • Ein Nutzer schlägt vor, dass persönliche Identität und Authentifizierung nicht auf öffentlichen und unveränderlichen Informationen beruhen sollten, etwa der Sozialversicherungsnummer oder der Führerscheinnummer. Stattdessen schlägt er eine geeignete digitale ID, Authentifizierung und Mechanismen zur Streitbeilegung vor.
  • Nutzer werden davor gewarnt, Anrufern persönliche Informationen mitzuteilen, selbst wenn diese bereits über viele persönliche Daten zu verfügen scheinen.
  • Ein Nutzer kritisiert, dass Auskunfteien Daten an Kriminelle verkaufen und dies als „Bereitstellung von Dienstleistungen“ bezeichnen.
  • Ein anderer Nutzer prognostiziert, dass sich die Lage verschlimmern werde, je mehr nicht klassifizierte Daten verfügbar werden.
  • Der Artikel erwähnt außerdem, dass persönliche Informationen legal beschafft werden können und es zahlreiche Online-Dienste gibt, die sie gegen Bezahlung bereitstellen.
  • Ein Nutzer fordert die Abschaffung von Kreditsystemen, die ohne die ausdrückliche Zustimmung der betroffenen Person funktionieren, sowie eine Erklärung zum Recht auf Privatsphäre.