Microsoft veröffentlicht Leitfaden zu landesweiten Datenschutzverletzungen im Zusammenhang mit Sozialversicherungsnummern, Adressen und mehr

Microsoft veröffentlicht Leitfaden zu landesweiten Datenschutzverletzungen im Zusammenhang mit Sozialversicherungsnummern, Adressen und mehr

Heute haben wir ein Update zu den Defender-Definitionen bezüglich Windows-Installationsimages veröffentlicht.

Bei diesem Vorfall handelt es sich um einen erheblichen Datendiebstahl infolge eines Cyberangriffs des US-Verteidigungsministeriums, einer cyberkriminellen Organisation, der über 150 Millionen Menschen betrifft. Fast 3 Millionen persönliche Datensätze, darunter sensible Informationen wie Sozialversicherungsnummern (SSNs), Privatadressen, Namen und mehr, wurden kompromittiert.

Das US-Komitee für Aufsicht und Rechenschaftspflicht hat bestätigt , dass es eine Untersuchung durchführt, um festzustellen, wie und warum es zu diesem Verstoß kam.

Für diejenigen, die mit der Materie nicht vertraut sind: National Public Data (NPD) sammelt Informationen aus öffentlichen Aufzeichnungen, nationalen und staatlichen Datenbanken und Gerichtsdokumenten, darunter auch einige nicht-öffentliche Quellen. Diese privaten Daten werden anschließend an verschiedene Stellen verkauft, darunter Websites für Hintergrundüberprüfungen, Ermittler, App-Entwickler und Datenweiterverkäufer.

In einem Supportdokument erläuterte Microsoft die Situation:

Anfang 2024 kam es bei National Public Data, einem Dienst für Hintergrundüberprüfungen und Betrugsprävention, zu einem schweren Datendiebstahl. Mehr als 2,7 Milliarden Datensätze mit hochsensiblen persönlichen Daten von etwa 170 Millionen Personen wurden offengelegt.

Wie National Public Data berichtete, verschaffte sich im Dezember 2023 eine böswillige Organisation unbefugten Zugriff auf die Systeme der Angreifer und ließ von April 2024 bis zum Sommer 2024 vertrauliche Daten im Darknet durchsickern. Zu den offengelegten Daten gehörten:

  • Vollständige Namen
  • Sozialversicherungsnummern
  • Postanschriften
  • E-Mail-Adressen
  • Telefonnummern

Aus diesem Grund hat der Technologieriese aus Redmond eine Liste mit Handlungsempfehlungen herausgegeben, mit denen Benutzer ihr Risiko minimieren können:

Angesichts der Art der offengelegten Informationen ist es für Verbraucher ratsam, die folgenden Schritte zu unternehmen, um Risiken zu minimieren. Sofern Sie nicht genau wissen, welche spezifischen Daten kompromittiert wurden, sollten Sie davon ausgehen, dass alle aufgeführten Arten von persönlichen Informationen offengelegt wurden. Daher empfehlen wir die folgenden Maßnahmen:

Weitere Einzelheiten finden Sie im Support-Artikel hier auf der offiziellen Website von Microsoft.

Quelle

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert