Datenbank mit 33 Millionen Business-Kontakten geleakt

Eine Datenbank mit Mail-Adressen und persönlichen Kontaktinformationen von Millionen von Mitarbeitern steht frei verfügbar im Netz. Der feuchte Traum von Phishern, die damit gezielte Angriffe auf tausende US-Firmen durchführen können.

In Pocket speichern vorlesen Druckansicht 46 Kommentare lesen
Datenbank mit 33 Millionen Business-Kontakten geleakt
Lesezeit: 1 Min.
Von
  • Fabian A. Scherschel

Der weltgrößte Anbieter für B2B-Unternehmensdaten Dun & Bradstreet hat die Kontrolle über eine Datenbank mit über 33 Millionen Kontaktdaten verloren. Die 52 Gigabyte große Datenbank kursiert nun im Netz und enthält E-Mail-Adressen und andere Business-relevante Informationen von Mitarbeitern tausender US-amerikanischer Unternehmen. Dun & Bradstreet hatte die Datenbank als Teil eines Deals erhalten, als man 2015 die Firma NetProspex übernahm. Ob das Datenleck in Zusammenhang mit Einbrüchen auf den Servern von Dun & Bradstreet im Jahr 2013 zusammenhängt, ist momentan nicht bekannt.

Viele der in dem Datensatz enthaltenen Einträge enthalten Telefonnummern, Job-Titel und Aufgaben in den Unternehmen. Das macht sie zu idealem Futter für Scammer, die gezielte Phishing-Angriffe auf Unternehmen ausführen wollen. Daten aus der Datenbank wurden von Dun & Bradstreet an Firmen verkauft, damit deren Verkäufer Kunden direkt ansprechen können. Vergleichbare Kontaktdaten einer halben Million Personen sind laut einschlägiger Preislisten von Konkurrenzunternehmen mindestens 200.000 US-Dollar wert.

Sicherheitsforscher Troy Hunt, der sich mit der Verifizierung solcher Datenlecks befasst, hat die Daten analysiert und hält sie für echt. Es scheinen fast ausschließlich US-amerikanische Unternehmen betroffen zu sein. (fab)