Es war im Beitrag Hacker leaken US-Behördendaten ja bereits angekündigt: Hacker haben jetzt auch die Personaldatensätze von 22.175 FBI-Mitarbeitern veröffentlicht. In einem weiteren Hack versuchte eine andere Gruppe Electronic Filing (E-file) PINs bei der US-Steuerbehörde (IRS) abzugreifen.
Anzeige
FBI-Daten bei Hack des Justizministeriums (DOJ) erbeutet
Der Hack ist einer Pro-Palästinensischen Gruppe zuzuschreiben. Interessant ist an dem ganzen Fall, wie die Hacker an die Daten herankamen. Nach dem Hack der Systeme im Department of Homeland Security (DHS) gab es den Hinweis, dass man auch auf die Personaldaten des Department of Justice (DOJ) Zugriff habe.
Und in den 200 GByte abgezogenen Daten des US Justizministeriums waren auch die FBI Personaldaten. Eine geraffte Fassung findet sich bei Neowin.net – die Online-Ausgabe des The Telegraph hat einen ausführlicheren Artikel zum Thema publiziert.
IRS-Hack für zu Identitätsdiebstahl
Und der nächste Datenschutzskandal in den USA ist auch schon in Sichtweite. Im Beitrag Hack bei IRS (US-Steuerbehörde), 100.000 Daten entwendet hatte ich über den Angriff auf die US-Steuerbehörde berichtet. Das ist der gleiche Verein, der im Artikel Funny: US-Steuerbehörde zahlt Microsoft Millionen für extended Windows XP-Support vorkam. PC World kommt nun mit der Story Identity thieves obtain 100,000 electronic filing PINs from IRS system. Hacker haben mit den beim ersten Hack erbeuteten persönlichen Nutzerdaten versucht, Electronic Filing (E-file) PINs von Steuerpflichtigen abzugreifen. Das ist imho nicht mehr lustig, dort drüben.
Wenn der Sack Reis in den USA umfällt …
Könnte man jetzt zur Tagesordnung übergeben – sollen die blöden Amis doch an ihrer Datensammelwut ersticken. Dummerweise ist die IT aber durch US-Unternehmen beeinflusst – und diese wollen weltweit Daten von Nutzern abziehen und in den USA hosten. Ich hatte es im Artikel EU und USA einigen sich auf neuen Safe Harbor-Deal „EU-US-Privacy Shield" thematisiert: Momentan findet ein Ausverkauf der Daten europäischer Bürger an die USA durch die EU-Kommission statt. Auf US-Seite dürfte das Justizministerium in die Verhandlungen mit der EU eingebunden gewesen sein. Also der Verein, der nicht mal minimale Standards im Hinblick auf den Schutz sensitiver Daten intern durchsetzen kann.
Nice auch die folgenden Worthülsen aus dem Telegraph-Artikel, die von "Verantwortlichen" kamen:
"The department is looking into the unauthorised access of a system operated by one of its components containing employee contact information,"
"This unauthorised access is still under investigation; however, there is no indication at this time that there is any breach of sensitive personally identifiable information.
"The department takes this very seriously and is continuing to deploy protection and defensive measures to safeguard information. Any activity that is determined to be criminal in nature will be referred to law enforcement for investigation."
Also: Alles im grünen Bereich. Und damit diese bösen Hacker demnächst aufgespürt werden können, ist in Deutschland ein Neuer Vorstoß zur Vorratsdatenspeicherung gegen Hacker und Cyberangriffe geplant – wie ich im Nachtrag zum Artikel Süffisant: OneDrive, Google Drive und Safer Internet Day gepostet habe.
2015
Mal sehen wann es hier so weit ist!
Mit Worthülsen und Dilettantismus ist die Führung hier ja auch ganz gut.