Ein französisches Reisebüro wurde in der Nacht vom 15. auf den 16. Mai Opfer eines Ransomware-Angriffs. Damals gab die Agentur beruhigende Nachrichten heraus und behauptete, dass „bislang keine Kunden- oder Zahlungsdaten gestohlen worden sind“. Nur wenige Tage nach dem Vorfall und nachdem sie sich geweigert hatten, ein Lösegeld zu zahlen, machten die Hacker ihre Drohungen wahr und veröffentlichten die gesammelten Daten.
Ein großes Leck
Etwa 8 000 französische Reisepässe wurden im Darknet zugänglich gemacht, nachdem eine Hackergruppe Mitte Mai einen Cyberangriff auf ein Reisebüro durchgeführt hatte.
Die Täter drangen in ihr Computersystem ein und konnten Tausende von Kundenpässen in die Hände bekommen. In einer Pressemitteilung erklärt das französische Unternehmen, dass es sich bei diesen Pässen um Fotokopien handelt, die auf freiwilliger Basis gesammelt werden, um die Reiseplanung zu erleichtern. Dieses Leck betrifft etwa 2 % der Klientinnen und Klienten.
Die Pässe sind nicht die einzigen persönlichen Daten, die von den Hackern gestohlen werden, da sie auch die Telefonnummern und E-Mail-Adressen der Inhaber mit sich führen. Die Gruppe behauptet auch, „viele vertrauliche Dokumente“ der Agentur zu besitzen, wie z. B. Geschäftsverträge mit Lieferanten.
Ein erhebliches Risiko von Identitätsdiebstahl und Betrug
Die eigentlichen Opfer bleiben zweifellos die Tausenden von Kunden, denen ihre Ausweise und persönlichen Informationen gestohlen wurden. Das größte zu befürchtende Risiko ist der Identitätsdiebstahl, vor allem online. Einige Online-Dienste erfordern z. B. eine einfache Identitätsprüfung durch eine Kopie des Personalausweises.
Es gibt Lösungen, um diese Überprüfung sicher zu gestalten und Missbrauch zu verhindern: Diejenige, die ein Facematch, also eine Gesichtserkennung, erfordert. Die Identitätsprüfung erfolgt in zwei Schritten: Man sendet seinen Ausweis ein und macht dann ein Selfie, um zu beweisen, dass der Nutzer der rechtmäßige Inhaber des Ausweises ist.