Hacker haben bei der Wirtschaftsauskunftei Equifax wertvolle Daten von bis zu 143 Millionen US-Verbrauchern erbeutet. Der Datenklau gefährdet die Betroffenen besonders, weil die Einbrecher auch an die Sozialversicherungsnummern der Opfer gelangten. Diese Nummern werden in den USA oft zur Identifizierung im Alltag zum Beispiel bei Mobilfunk-Verträgen oder Kreditanfragen genutzt werden.
Equifax räumte am späten Donnerstag ein, die Angreifer hätten sich in ihrem System auch Zugang zu Namen, Geburtsdaten und Adressen verschafft. Die Kombination aus diesen vier Informationen kann Betrügern Tür und Tor öffnen, indem sie zum Beispiel Kredite in fremdem Namen aufnehmen.
Die Attacke sei im Zeitraum Mitte Mai bis Juli erfolgt, teilte der Finanzdienstleister am Donnerstag mit. In mehr als 200.000 Fällen seien Kreditkartennummern betroffen und zum Teil auch die Führerscheindaten, die in Amerika ebenfalls oft zur Identifikation dienen. Diese Dokumente können relativ schnell ausgetauscht werden - die Sozialversicherungsnummer begleitet einen aber üblicherweise durch sein gesamtes Leben. Mit 143 Millionen Menschen wären mehr als 40 Prozent der US-Bevölkerung von dem Datendiebstahl betroffen.
Der Vorfall sei am 29. Juli bei einer internen Untersuchung festgestellt, die Sicherheitslücke danach sofort geschlossen worden, erklärte das Unternehmen. Zugleich warf nun Fragen auf, dass Finanzchef John Gamble und zwei weitere Top-Manager in den ersten August-Tagen Equifax-Aktien für rund 1,8 Millionen Dollar (1,5 Mio. Euro) verkauften. Ein Sprecher sagte dem "Wall Street Journal", sie hätten nur einen geringen Teil ihrer Anteile verkauft und hätten zu dem Zeitpunkt nichts von Hacker-Einbruch gewusst. Die Equifax-Aktie fiel am Donnerstag nachbörslich um mehr als 13 Prozent.
Auch einige Kunden aus Kanada und Großbritannien seien in geringerem Umfang betroffen, teilte Equifax mit. Man habe die Aufsichtsbehörden informiert und externe Spezialisten mit einer forensischen Prüfung beauftragt. Es sei noch zu früh, die Kosten zu beziffern.
Chef entschuldigt sich
Vorstandschef Richard Smith entschuldigte sich bei den betroffenen Kunden und sprach von einem Schlag, der auf das Herz des Unternehmens gezielt habe. Für Equifax ist der Vorfall besonders unangenehm, weil das Unternehmen selbst Produkte gegen Daten- und Identitätsdiebstahl durch Hacker anbietet.
Es ist indes nicht das erste Mal, dass die Firma im Zusammenhang mit Cyber-Attacken auffällt. Schon 2013 sollen bei Equifax laut US-Medien Finanzdaten und persönliche Informationen von US-Prominenten entwendet worden sein. Zu den Betroffenen zählten damals unter anderen Beyonce, Ashton Kutcher und Mel Gibson, aber auch die damalige First Lady Michelle Obama sowie Ex-Vize-Präsident Joe Biden.