Passwörter und Kreditkartendaten nicht betroffen

Der Server, auf dem die Datenbank entdeckt wurde, steht den Angaben zufolge in keiner Verbindung zu PDL oder Oxy. Wie also die Informationen dort hingelangt sind und wer dies zu verantworten hat, ist bisher unklar. Data Viper zufolge sind zwar sensible personenbezogene Daten betroffen, nicht aber Passwörter, PINs, Kreditkartennummern und dergleichen.

Demnach besteht zwar keine Gefahr darin, dass Nutzerkonten gehackt und missbräuchlich verwendet werden. Für Kriminelle, die ihre Opfer mittels Phishing angreifen, dürften die Daten dennoch sehr interessant sein. Gerade bei Spear-Phishing-Attacken ist es essenziell, über persönliche Informationen des vermeintlichen Absender zu verfügen. Damit lässt sich ein Täuschungsversuch um ein Vielfaches glaubhafter gestalten.

Es gibt keine Angaben dazu, woher die betroffenen Nutzer stammen. Die Datenbank ist allem Anschein nach nicht mehr zu erreichen. Grundsätzlich ist es jedoch ratsam, ein gewisses Mass an Vorsicht walten zu lassen. Dies gilt insbesondere, wenn es zum Beispiel um den Transfer grösserer Geldsummen geht. Eine gesonderte Nachfrage beim vermeintlichen Absender kann oft schon Aufschluss über die Legitimität geben.