Im Internet ist eine umfangreiche Datenbank aufgetaucht die 33 Millionen Business-Kontakte inklusive E-Mail-Adressen und persönlichen Kontaktinformationen enthält. Diese Informationen könnten von Kriminellen genutzt werden um gezielte Angriffe auf zahlreiche US-amerikanische Unternehmen durchzuführen. Die Veröffentlichung der Datenbank stellt dadurch ein hohes Sicherheitsrisiko dar.
Die 52 Gigabyte große Datenbank kursiert nun im Netz und enthält E-Mail-Adressen und andere Business-relevante Informationen von Mitarbeitern tausender US-amerikanischer Unternehmen. Dun & Bradstreet hatte die Datenbank als Teil eines Deals erhalten wie man 2015 die Firma NetProspex übernahm. Ob das Datenleck in Zusammenhang mit Einbrüchen auf den Servern von Dun & Bradstreet im Jahr 2013 zusammenhängt ist momentan nicht bekannt.
Viele der in dem Datensatz enthaltenen Einträge enthalten Telefonnummern, Job-Titel & Aufgaben in den Unternehmen. Das macht sie zu idealem Futter für Scammer die gezielte Phishing-Angriffe auf Unternehmen ausführen wollen. Daten aus der Datenbank wurden von Dun & Bradstreet an Firmen verkauft, zu diesem Zweck deren Verkäufer Kunden direkt ansprechen können. Vergleichbare Kontaktdaten einer halben Million Personen sind laut einschlägiger Preislisten von Konkurrenzunternehmen mindestens 200․000 US-Dollar wert.
Sicherheitsforscher Troy Hunt der sich mit der Verifizierung solcher Datenlecks befasst, hat die Daten analysiert und hält sie für echt. Es scheinen fast ausschließlich US-amerikanische Unternehmen betroffen zu sein.
Kommentare