Wie viele Datensätze wurden beim Addi.com-Datenschutzvorfall gestohlen?

ShinyHunters behauptet, mehr als 16 Millionen Datensätze von Addi.com gestohlen zu haben, wobei das Gesamtvolumen der gestohlenen Daten angeblich 518 GB beträgt.

Welche Art von Daten wurde beim Addi.com-Angriff kompromittiert?

Die gestohlenen Daten umfassen sensible persönliche Informationen, Kreditkartentransaktionsdetails und KYC-Daten aus großen Kreditauskunfteien wie TransUnion und Experian.

Wer ist ShinyHunters?

ShinyHunters ist eine Ransomware-Gruppe, die für mehrere aufsehenerregende Cyberangriffe verantwortlich ist, darunter Datenschutzverletzungen beim niederländischen Telekommunikationsanbieter Odido und beim Heimsicherheitsunternehmen Alert 360.

Warum gelten KYC-Daten für Cyberkriminelle als besonders wertvoll?

KYC-Daten enthalten in der Regel staatlich ausgestellte Ausweisnummern, Adressnachweise, Beschäftigungsdetails und manchmal biometrische Aufzeichnungen, die Angreifern in Kombination mit Kreditauskunfteidaten ein vollständiges Finanzprofil jedes Opfers liefern.

Kann die Nutzung eines VPN Benutzer vor dieser Art von Datenschutzverletzung schützen?

Nein, ein VPN verschlüsselt nur den Internetdatenverkehr während der Übertragung und hat keinen Einfluss darauf, was in den Datenbanken eines Unternehmens geschieht, sobald persönliche Informationen bereits mit diesem geteilt wurden.

ShinyHunters trifft Addi.com: 16 Millionen Finanzdatensätze gestohlen

Die Ransomware-Gruppe ShinyHunters hat die Verantwortung für einen Cyberangriff auf Addi.com übernommen, ein kolumbianisches Finanzdienstleistungsunternehmen, das als Adelante Soluciones Financieras tätig ist. Laut der Ankündigung der Gruppe wurden mehr als 16 Millionen Datensätze kompromittiert, die sensible persönliche Informationen, Kreditkartentransaktionsdetails und Know-Your-Customer-Daten (KYC) aus großen Kreditauskunfteien wie TransUnion und Experian enthalten. Das Gesamtvolumen der gestohlenen Daten soll 518 GB betragen.

Dieser Vorfall folgt einem Muster eskalierender Angriffe derselben Gruppe. ShinyHunters war in den letzten Monaten für mehrere aufsehenerregende Vorfälle verantwortlich, darunter ein gemeldeter Diebstahl von 21 Millionen Datensätzen beim niederländischen Telekommunikationsanbieter Odido und ein Datenleck beim Heimsicherheitsunternehmen Alert 360, bei dem 2,5 Millionen Datensätze offengelegt wurden. Die Gruppe scheint sowohl die Häufigkeit als auch das Ausmaß ihrer Operationen zu steigern.

Warum dieser Datenschutzvorfall besonders schwerwiegend ist

Bei den meisten Datenschutzverletzungen sind ein oder zwei Kategorien personenbezogener Informationen betroffen. Der Addi.com-Vorfall unterscheidet sich davon, weil er mehrere Schichten hochsensibler Daten in einem einzigen Datensatz vereint.

KYC-Daten sind für Cyberkriminelle besonders wertvoll. Finanzinstitute erheben diese Informationen zur Überprüfung von Kundenidentitäten, was typischerweise bedeutet, dass sie staatlich ausgestellte Ausweisnummern, Adressnachweise, Beschäftigungsdetails und in einigen Fällen biometrische Aufzeichnungen enthalten. Wenn diese Daten mit Kreditauskunfteidaten von Agenturen wie TransUnion und Experian kombiniert werden, verfügt ein Angreifer effektiv über ein vollständiges Finanzprofil jedes Opfers.

Kreditauskunfteidaten können Kredit-Scores, Kredithistorien, ausstehende Schulden und jahrelanges Zahlungsverhalten umfassen. In Kombination mit transaktionsbezogenen Kreditkartendaten gibt dies böswilligen Akteuren alles, was sie benötigen, um betrügerische Konten zu eröffnen, im Namen eines Opfers Kredite zu beantragen oder hochgradig überzeugende Phishing-Versuche zu entwickeln, die auf spezifische finanzielle Schwachstellen abzielen.

Für Nutzer in Kolumbien und anderen Märkten, in denen Addi.com tätig ist, ist das Risiko von Identitätsbetrug und der Übernahme von Finanzkonten auf absehbare Zeit erhöht.

Warum ein VPN allein Sie vor dieser Art von Datenschutzverletzung nicht schützen kann

Ein weit verbreitetes Missverständnis ist, dass die Nutzung eines VPN Benutzer vor Datenschutzverletzungen schützt. Das ist nicht der Fall. Ein VPN schützt Ihren Internetdatenverkehr während der Übertragung, verschleiert Ihre IP-Adresse und verschlüsselt Daten, die zwischen Ihrem Gerät und einem Server übertragen werden. Es hat keinen Einfluss darauf, was in den eigenen Datenbanken eines Unternehmens geschieht, sobald Sie Ihre Informationen bereits mit diesem geteilt haben.

Der Addi.com-Vorfall, wie die meisten schwerwiegenden Finanzdatenvorfälle, ereignete sich auf Serverebene, nicht während der Übertragung. Sobald ein Unternehmen Ihre KYC-Dokumente, Ihre Kredithistorie und Ihre Transaktionsdaten besitzt, ist Ihre persönliche VPN-Konfiguration irrelevant dafür, ob diese Daten sicher bleiben.

Das macht VPNs nicht unwichtig. Die Verschlüsselung Ihrer Verbindung bleibt ein sinnvoller Schritt, insbesondere in öffentlichen Netzwerken, wo Zugangsdatendiebstahl durch Abfangen ein reales Risiko darstellt. Aber Datenschutzverletzungen wie diese unterstreichen, dass Datenschutz einen mehrschichtigen Ansatz erfordert und kein einzelnes Werkzeug ausreicht.

Was das für Sie bedeutet

Wenn Sie Addi.com oder einen Dienst genutzt haben, der Daten mit Adelante Soluciones Financieras teilt, sollten Sie davon ausgehen, dass Ihre Informationen möglicherweise im Umlauf sind – noch bevor eine offizielle Bestätigung des Unternehmens vorliegt.

Hier sind konkrete Maßnahmen, die es sich lohnt, jetzt zu ergreifen:

Überwachen Sie Ihre Kreditberichte. In vielen Ländern können Sie kostenlose Berichte von Kreditauskunfteien anfordern. Achten Sie auf Konten oder Anfragen, die Sie nicht veranlasst haben. Wenn Auskunfteidaten Teil dieser Verletzung waren, sind betrügerische Kreditanträge eine realistische kurzfristige Bedrohung.
Beantragen Sie eine Kreditsperre, sofern in Ihrem Land verfügbar. Eine Sperre verhindert, dass neue Kredite in Ihrem Namen eröffnet werden, ohne Ihre direkte Beteiligung, selbst wenn jemand Ihre vollständigen persönlichen Daten besitzt.
Ändern Sie Passwörter für alle Finanzkonten. Wenn Sie Zugangsdaten für mehrere Dienste wiederverwendet haben, aktualisieren Sie diese sofort. Verwenden Sie einen Passwort-Manager, um für jedes Konto eindeutige Passwörter zu erstellen und zu speichern.
Aktivieren Sie die Multi-Faktor-Authentifizierung. Bei Banking-Apps, E-Mail und jedem Konto, das mit finanziellen Aktivitäten verbunden ist, fügt MFA eine Barriere hinzu, die gestohlene Zugangsdaten allein nicht überwinden können.
Achten Sie auf gezieltes Phishing. Mit detaillierten Finanzprofilen können Angreifer überzeugende E-Mails oder Anrufe erstellen, die Ihre tatsächliche Kredithistorie oder Kontodetails referenzieren. Seien Sie skeptisch gegenüber unaufgeforderten Kontaktaufnahmen, die Sie auffordern, Finanzinformationen zu bestätigen.
Nutzen Sie Dienste zur Überwachung von Datenschutzverletzungen. Mehrere seriöse Dienste benachrichtigen Sie, wenn Ihre E-Mail-Adresse oder Zugangsdaten in neu geleakten Datensätzen auftauchen. Das Einrichten von Benachrichtigungen verschafft Ihnen eine frühere Warnung, als auf offizielle Unternehmensbenachrichtigungen zu warten.

Die ShinyHunters-Gruppe hat wiederholt unter Beweis gestellt – wie beim Angriff auf ADT, bei dem Datensätze von Millionen von Sicherheitskunden offengelegt wurden –, dass kein Sektor außerhalb ihrer Reichweite liegt und dass Verhandlungen die Veröffentlichung oder den Verkauf von Daten nicht zuverlässig verhindern.

Der Addi.com-Vorfall ist eine Erinnerung daran, dass der Schutz Ihrer finanziellen Identität kontinuierliche Aufmerksamkeit erfordert und keine einmalige Einrichtung. Die Kombination von Werkzeugen wie VPNs, Passwort-Managern, Überwachung von Datenschutzverletzungen und Kreditsperren bietet eine bedeutungsvolle Widerstandsfähigkeit, selbst wenn die Unternehmen, die Ihre Daten verwalten, versagen. Überprüfen Sie Ihre Gefährdung jetzt, anstatt auf offizielle Mitteilungen zu warten, die möglicherweise erst Wochen nach dem entstandenen Schaden eintreffen.