Das US-amerikanische Finanzdienstleistungs- und Schuldenerleichterungsunternehmen Set Forth hat einen schwerwiegenden Datenverstoß erlitten, der möglicherweise die persönlichen Daten von etwa 1,5 Millionen Menschen kompromittiert hat. Das Unternehmen stellte fest, dass es in seinem Netzwerk zu verdächtigen Aktivitäten nicht autorisierter Benutzer kam. Am 21. Mai 2024 untersuchte das Unternehmen umgehend seine Incident-Response-Protokolle und aktivierte sie. Am 1. Juli wurde bestätigt, dass Hacker Zugang zu sensiblen Dokumenten erhalten hatten, darunter Namen, Sozialversicherungsnummern (SSNs), Geburtsdaten und Adressen.
Der Hauptverstoß, der Set Forth betrifft, beschränkt sich auf Personen, die über seinen Business-to-Business-Partner Centrex mit dem Unternehmen in Kontakt treten und an Entschuldungsprogrammen teilnehmen. In einer Mitteilung an die Büro des Generalstaatsanwalts von MaineSet Forth führte aus, dass sich der Kompromiss auf seine Direktkunden und diejenigen erstreckte, die mit Centrex zusammenarbeiteten, was zu weiterer Verwirrung bei Empfängern führte, die mit den Dienstleistungen von Set Forth nicht vertraut waren.
Was die Datenschutzverletzung von Set Forth für die betroffenen Personen bedeutet und wie Sie sich schützen können
Bisher gibt es keine Hinweise darauf, dass die personenbezogenen Daten missbraucht wurden, Set Forth hat jedoch proaktiv gehandelt und die Sicherheitsmaßnahmen verstärkt. Das Unternehmen hat eine verbesserte Endpunktüberwachungssoftware, ein globales Passwort-Reset und zusätzliche Sicherheitskontrollen eingeführt. Um den Betroffenen zu helfen, bietet Set Forth außerdem ein Jahr lang einen Schutzdienst vor Identitätsdiebstahl an Cyberscoutein Branchenführer auf diesem Gebiet.
Da jede Partei darüber nachdenkt, wie sich dieses „Problem“ auf sie auswirken wird, bestehen Bedenken hinsichtlich der Sicherheit der offengelegten Daten. Es handelt sich um einen bemerkenswerten Verstoß, da es sich bei den kompromittierten Daten um hochsensible Daten handelt, die für die betroffenen Personen unglaublich schädliche Folgen haben könnten, wenn sie in die falschen Hände geraten. Es liegen keine unmittelbaren Missbrauchsmeldungen vor; Die Bedrohung durch Hackerversuche und Phishing-Betrügereien ist jedoch bedrohlich, und wie Experten warnen, öffnet die Weitergabe Ihrer Daten an Angreifer die Tür zu vielen betrügerischen Aktivitäten.
Es ist nicht klar, ob sich die Untersuchung von Set Forth auf seinen Urheber und zwei Anwaltskanzleien verlagerte –Milberg Coleman Bryson Phillips GrossmanLLC und Shamis & Gentile PA – prüft derzeit, ob eine Sammelklage gegen den Schöpfer von Set Forth eingereicht werden soll. laut CyberNews. Wie bei jedem großen Datenverstoß entscheiden sich viele Betroffene dafür, Wiedergutmachung zu verlangen, oft dann, wenn ihre Informationen kompromittiert werden, weil ein Unternehmen sensible Daten nicht schützen konnte.
Es gibt mehrere empfohlene Maßnahmen, wenn Sie sich nicht sicher sind, was Sie nach dem Verstoß tun sollen. Sie sollten Ihren Posteingang auf Nachrichten bezüglich des Verstoßes im Auge behalten. Solche Mitteilungen kommen normalerweise per Post und enthalten die Codes für den kostenlosen Schutz vor Identitätsdiebstahl. Das Vorhandensein dieses Dienstes kann von entscheidender Bedeutung sein, wenn wir etwaige unbefugte Aktivitäten in den persönlichen und finanziellen Daten einer Person herausfinden möchten.
Wenn jemand betroffen ist, sollte er alle seine Konten auf Anzeichen von Betrug überwachen. Wenn Hacker beispielsweise die SSN eines Opfers in die Hände bekommen, könnten sie versuchen, im Namen des Opfers einen Kredit oder eine Stelle zu beantragen oder andere äußerst rechtswidrige Handlungen zu begehen. Identitätsdiebstahl führt zu Szenarien, in denen der Wiederherstellungsprozess länger dauert.
Abgesehen von der Überwachung der Finanzen sollten Personen, die von der Tragödie betroffen sind, auch vorsichtig sein, wenn sie mit E-Mails und Nachrichten umgehen, die die Situation möglicherweise ausnutzen wollen. Angenommen, Sie sehen eine Nachricht, die ein Gefühl der Dringlichkeit beinhaltet. Wenn es sich in diesem Fall um eine Nachricht des Typs „Die Zeit wird knapp“ handelt, nutzen Hacker Datenschutzverletzungen oft als Druckmittel, um Einzelpersonen mit Phishing-Angriffen anzugreifen. Es ist wirklich wichtig, gegenüber unerwünschten Mitteilungen skeptisch zu bleiben.
Bildnachweis: freepik
Der Beitrag Datenschutzverletzung betrifft 1,5 Millionen, Set Forth antwortet zuerst auf TechBriefly.
Source: Datenverstoß betrifft 1,5 Millionen Menschen, antwortet Set Forth