Daten von Millionen von Malaysia- und Thailand-Reisenden im Darkweb aufgetaucht

  • Allgemein

  • mad.de
  • 248 Aufrufe 0 Antworten

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Daten von Millionen von Malaysia- und Thailand-Reisenden im Darkweb aufgetaucht

    Sicherheitsforscher haben im Darknet eine Datenbank mit Namen, Adressen, Reisepass- und weiteren Daten von mehr als 45 Millionen Reisenden entdeckt.

    Die IT-Sicherheitsfirma Cyble hat im Darknet identifizierende Datensätze zu mehr als 45 Millionen Flugreisenden aus verschiedenen Ländern entdeckt, die Thailand oder Malaysia besucht haben. Informationen zum Leak sollen in Cybles Leak-Plattform Am I Breached eingepflegt werden, so dass sich potenziell Betroffene dort Gewissheit verschaffen können.

    Auf die Datensätze stieß das Cyble-Team nach eigenen Angaben im Rahmen routinemäßiger Darkweb-Analysen. Ein glaubwürdig erscheinender Verkäufer habe sie zum Kauf angeboten und das Team sei auf das Angebot eingegangen.

    Daten im Darknet angeboten
    Laut Cybles Blogpost zum Leak handelt es sich bei den Daten unter anderem um
    • Vollständige Namen, Adressen und mobile Telefonnummern
    • Geschlecht
    • nicht näher spezifizierte Reisepass-Daten sowie
    • Fluggast-IDs und Flugdetails.

    Nähere Angaben etwa zum Reisezeitraum oder zu betroffenen Airlines macht das Cyble-Team nicht. Möglicherweise sind diese dem Datenleck schlicht nicht zu entnehmen. heise Security hat dennoch nachgehakt; eine Antwort steht noch aus.

    Überprüfung bei Am I Breached
    Cybles Service "Am I Breached" funktioniert ähnlich wie Troy Hunts bekanntere Plattform "Have I Been Pwned" (HIBP): Nach Eingabe einer E-Mail-Adresse (und in Cybles Fall auch einer Telefonnummer) werden die zu einem bestimmten Leak verfügbaren Informationen mit den Eingaben abgeglichen.

    Ein großer Unterschied zwischen den beiden Diensten besteht darin, dass die Nutzung von HIBP komplett kostenlos ist und keine Registrierung erfordert. Will man Am I Breached nutzen, muss man hingegen wiederum Daten preisgeben beziehungsweise dauerhaft hinterlegen, indem man ein passwortgeschütztes Konto mit Vor- und Nachname, E-Mail-Adresse und Telefonnummer erstellt. Die Anmeldung sowie der bloße Abgleich der Daten sind gratis; lediglich Zusatz-Features kosten extra.

    Aus Cybles Blopost geht nicht eindeutig hervor, ob die Daten aus dem aktuellen Leak bereits indexiert wurden. Allerdings verschickt Am I Breached bei Übereinstimmungen in neuen Leaks jeweils automatische Benachrichtigungen an registrierte Nutzer. Die Kontenlöschung erfolgt über den Menüpunkt "Settings --> Account Settings".

    Quelle: Daten von Millionen von Malaysia- und Thailand-Reisenden im Darkweb aufgetaucht | heise online