Beim US Postal Service wurden Millionen an Datensätzen über Kunden und Belegschaft kopiert. Für 750.000 (ehemalige) Mitarbeiter ist es besonders brenzlig: Ihre Sozialversicherungsnummer ist kompromittiert.
Mit dem US Postal Service (USPS) ist eine der größten Regierungseinrichtungen der Vereinigten Staaten Opfer digitaler Eindringlinge geworden. Betroffen sind bestimmte Kunden, wahrscheinlich alle Mitarbeiter und viele ehemalige Mitarbeiter, darunter auch solche im Ruhestand. Die Post hat lange geschwiegen und geizt auch jetzt mit genauen Informationen. Namhafte US-Medien wie die New York Times [1] und die Washington Post [2] geben der Volksrepublik China die Schuld an der Attacke.
Am Montag trat der USPS an die Öffentlichkeit [3]. Berichten zu Folge wusste die Behörde aber schon seit Mitte September Bescheid. Am vergangenen Wochenende waren einige IT-Systeme der Post offline gewesen. Wie nun bestätigt wurde, war das Teil der Abwehrmaßnahmen. Im Unterschied zu anderen Handels- und Dienstleistungsketten waren bei der Post aber nicht die Kassensysteme das Ziel der Eindringlinge.
Goldgrube für Social Hacking
Es ging bei dem Angriff um persönliche Daten: Über Mitarbeiter und ehemalige Mitarbeiter wurden deren Namen, Geburtsdaten, Sozialversicherungsnummern, Adressen sowie Beginn- und Ende des Beschäftigungsverhältnisses kopiert. Auch Angaben über nahe Angehörige (Notfallkontakte) sowie „andere Informationen“ sind den Spionen in die Hände gefallen. Der US Postal Service beschäftigt mehr als 600.000 Personen.
Auf Kundenseite sind all jene betroffen, die sich von Jahresanfang bis 16. August mit dem Kontaktcenter der US-Post in Verbindung gesetzt haben, sei es telefonisch oder per E-Mail. Der betroffene Datenbestand hängt davon ab, welche Angaben dabei gemacht wurden. Laut CNN sind 2,9 Millionen Kunden und über 750.000 (ehemalige) Post-Mitarbeiter betroffen. Letzterer Gruppe bietet die Post eine kostenfreie Überwachung ihrer Bonitätsdaten (Credit Monitoring) an.
Das FBI und andere Regierungseinrichtungen ermitteln, auch private Dienstleister wurden engagiert. Laut einem Abgeordneter zum Repräsentantenhaus wurde der Ausschuss für Kontrolle und Reform der Regierung bereits zweimal unterrichtet. Die Informationen selbst unterliegen allerdings der Geheimhaltung. (ds [4])
aktuelle Nachrichten weitere aktuelle Nachrichten