Datenbank mit 33 Millionen Business-Kontakten geleakt
Eine Datenbank mit Mail-Adressen und persönlichen Kontaktinformationen von Millionen von Mitarbeitern steht frei verfügbar im Netz. Der feuchte Traum von Phishern, die damit gezielte Angriffe auf tausende US-Firmen durchführen können.
- Fabian A. Scherschel
Der weltgrößte Anbieter für B2B-Unternehmensdaten Dun & Bradstreet hat die Kontrolle über eine Datenbank mit über 33 Millionen Kontaktdaten verloren. Die 52 Gigabyte große Datenbank kursiert nun im Netz und enthält E-Mail-Adressen und andere Business-relevante Informationen von Mitarbeitern tausender US-amerikanischer Unternehmen. Dun & Bradstreet hatte die Datenbank als Teil eines Deals erhalten, als man 2015 die Firma NetProspex übernahm. Ob das Datenleck in Zusammenhang mit Einbrüchen auf den Servern von Dun & Bradstreet im Jahr 2013 zusammenhängt, ist momentan nicht bekannt.
Viele der in dem Datensatz enthaltenen Einträge enthalten Telefonnummern, Job-Titel und Aufgaben in den Unternehmen. Das macht sie zu idealem Futter für Scammer, die gezielte Phishing-Angriffe auf Unternehmen ausführen wollen. Daten aus der Datenbank wurden von Dun & Bradstreet an Firmen verkauft, damit deren Verkäufer Kunden direkt ansprechen können. Vergleichbare Kontaktdaten einer halben Million Personen sind laut einschlägiger Preislisten von Konkurrenzunternehmen mindestens 200.000 US-Dollar wert.
Sicherheitsforscher Troy Hunt, der sich mit der Verifizierung solcher Datenlecks befasst, hat die Daten analysiert und hält sie für echt. Es scheinen fast ausschließlich US-amerikanische Unternehmen betroffen zu sein. (fab)