Start Empfohlen Sicherheitsverletzung enthüllt persönliche Daten von USPS-Mitarbeitern und Kunden

Sicherheitsverletzung enthüllt persönliche Daten von USPS-Mitarbeitern und Kunden

51
0


Sicherheitsverletzung enthüllt persönliche Daten von USPS-Mitarbeitern und Kunden

Die neueste hochkarätige Sicherheitsverletzung hat die persönlichen Daten von Hunderttausenden von USPS-Mitarbeitern sowie von Kunden preisgegeben. Der Angriff, der vermutlich aus China stammen, fand Mitte September statt, Details kristallisieren sich aber gerade erst heraus. Eine Untersuchung des FBI begann sofort und ist noch im Gange.

USPS sagt dass Mitarbeiterinformationen wie „Namen, Geburtsdaten, Sozialversicherungsnummern, Adressen, Anfangs- und Enddatum der Beschäftigung, Notfallkontaktinformationen“ kompromittiert wurden. Von der Sicherheitsverletzung sind auch Kunden betroffen, da die Angreifer an Callcenter-Daten gelangten, darunter „Namen, Adressen, Telefonnummern, E-Mail-Adressen“.

Betroffen sind die Daten aller Personen, die sich zwischen dem 1. Januar und dem 16. August an das Kundendienstzentrum des Postdienstes gewendet haben, aber USPS betont, dass die Kunden keine Maßnahmen ergreifen müssen. Es ist nicht klar, wie viele Kunden betroffen sind, aber bei mehr als 800.000 Mitarbeitern könnten die Auswirkungen des Verstoßes weitreichend sein.

USPS-Sprecher David Partenheimer sagte:

Die Vertraulichkeit und Sicherheit der uns anvertrauten Daten ist von größter Bedeutung. Wir haben vor kurzem zusätzliche Sicherheitsmaßnahmen eingeführt, um die Sicherheit unserer Informationssysteme zu verbessern, einschließlich bestimmter Aktionen am vergangenen Wochenende, die dazu führten, dass bestimmte Systeme offline waren. Wir wissen, dass dies einigen unserer Kunden und Partner Unannehmlichkeiten verursacht hat, und entschuldigen uns für etwaige Störungen.

Dies wird die Mitarbeiter, deren persönliche Daten offengelegt wurden, wenig tröstlich sein, aber USPS hat ein Jahr kostenlose Kreditüberwachung angeboten, um die finanziellen Auswirkungen des Verstoßes einzudämmen.

China wurden zuvor andere Sicherheitsangriffe auf personenbezogene Daten vorgeworfen, so dass dies alles andere als beispiellos ist. Weltweit herrscht so etwas wie eine Situation des Kalten Krieges, da Nationen die technologische Verteidigung anderer Länder testen. Ehemaliger General Counsel der NSA Stewart A. Baker sagte:

Es ist vollkommen angemessen, dass wir alles tun, um die Chinesen in Verlegenheit zu bringen und zu bestrafen, wenn sie in unseren Systemen sind, egal ob wir in ihrem sind oder nicht. Es ist so, dass die USA und Russland und andere Länder viel vorsichtiger sind, erwischt zu werden, weil sie denken, dass es Konsequenzen geben wird.

USPS sagte, dass das Zahlungssystem von dem Angriff nicht betroffen sei und wies darauf hin, dass Click-N-Ship, der Postladen, PostalOne!, Adressänderungen und Zahlungen auf usps.com nicht kompromittiert wurden.

Bildnachweis: Leonard Schukowski / Shutterstock



Vorheriger ArtikelUnternehmen fügen mehr physische Sicherheit hinzu, um BYOD-Risiken zu bekämpfen
Nächster ArtikelEs dauerte Monate, bis der führende Sicherheitsdienstleister der US-Regierung bemerkte, dass er gehackt wurde

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein