Das Have-I-been-pwned-Projekt (HIBP) hat über zwei Millionen Datensätze jetzt neu in seine Datenbank aufgenommen. Der Terravision-Gruppe, einem der größten internationalen Flughafentransferdienstleister, sind die Datensätze abhanden gekommen.

Noch gibt es zu dem Datenleck keine Aussagen von der EU-weit agierenden Unternehmensgruppe mit zentralem Sitz in London. Auf deren Webseite gibt es offenbar keine Hinweise und Kunden wurden bislang auch nicht informiert. Laut der Have-I-been-pwned-Webseite fand der Cyber-Einbruch am 1. Februar dieses Jahres statt. Die Täter konnten dabei 2.075.625 Datensätze abgreifen.

In den Datensätzen sind Namen, E-Mail-Adressen, Telefonnummern, Passwort-Hashes (immerhin Salted) und in einigen Fällen Geburtsdaten und Herkunftsland enthalten. Laut HIBP hätten "Individuen über eine Periode von Monaten" erfolglos versucht, Terravision zu einer Meldung des Vorfalls zu bewegen.

Nutzer, die in der Vergangenheit Flughafentransferdienste beansprucht hatten, sollten vorsichtshalber bei Have-I-been-pwned ihre E-Mail-Adresse überprüfen, ob sie Teil des Datenlecks geworden ist. Cyberkriminelle können mit den Informationen beispielsweise Phishing-Angriffe optimieren und glaubhafter aufmachen. Daher sollten Betroffene beim Empfang von SMS, Nachrichten oder E-Mails zusätzliche Vorsicht walten lassen.

Auch eine Anfrage von heise online bezüglich des Cyber-Einbruchs und dessen Folgen wurde von Terravision noch nicht beantwortet.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE