Drei US-Banken haben kürzlich Datenschutzverletzungen gemeldet, bei denen sensible Informationen von Hunderten Kunden offengelegt wurden. Diese Vorfälle sorgen erneut für Aufmerksamkeit in Bezug auf die größer werdenden Sicherheitsherausforderungen im Finanzsektor.
Bürger betroffen: Citizens Bank
Die Citizens Bank, die 15.-größte Bank in den USA, gab an, dass es zwischen Januar und Juni 2024 zu einer Datenpanne gekommen sei, bei der persönliche Informationen von etwa 100 Kunden offengelegt wurden. Betroffen waren Namen, Kontonummern, Sozialversicherungsnummern und andere vertrauliche Daten. Die Bank bemerkte den Vorfall erst im Juli 2024 und begann daraufhin, die Betroffenen zu informieren.
Truist Bank und der Datenmissbrauch durch Drittanbieter
Truist Bank, die achtgrößte US-Bank, wurde ebenfalls Opfer eines Datenlecks. Hier kam es zu einer Sicherheitslücke bei einem Drittanbieter, einer Inkassofirma, die Kundendaten wie Namen, Adressen, Geburtsdaten und Sozialversicherungsnummern kompromittierte. Der Vorfall ist Teil einer Serie von Datenschutzverletzungen bei Truist, darunter ein Vorfall im Jahr 2023, bei dem Daten von 65.000 Kontoinhabern durch einen Hacker verkauft wurden. Der Hacker, der unter dem Pseudonym „Sp1d3r“ agierte, bot sensible Informationen, wie Banktransaktionsdaten, für eine Million US-Dollar auf einem Cyber-Kriminalitätsforum an.
Angriff auf Geldautomaten: First National Bank
Auch die First National Bank meldete einen Vorfall, bei dem 107 Kunden durch Karten-Skimming betroffen waren. Kriminelle hatten Geräte an zwei Geldautomaten der Bank angebracht, um Kartennummern, PINs und andere Zahlungsinformationen zu stehlen. In einigen Fällen kam es bereits zu betrügerischen Abbuchungen, für die die Bank die betroffenen Kunden entschädigte.
Hintergründe und Sicherheitsmaßnahmen
Die Vorfälle zeigen, wie hoch die Anfälligkeit von Finanzinstituten gegenüber Cyberangriffen ist. Angesichts der zunehmenden Komplexität und Häufigkeit solcher Angriffe stehen Banken unter Druck, ihre Sicherheitsmaßnahmen zu verstärken. In vielen Fällen werden Drittanbieter, wie im Fall der Truist Bank, zum Schwachpunkt, weshalb eine stärkere Kontrolle und bessere Absicherung von externen Partnern notwendig sind.
Kunden, deren Daten kompromittiert wurden, wird geraten, Maßnahmen wie die Änderung von Passwörtern, das Aktivieren der Zwei-Faktor-Authentifizierung und die Überwachung ihrer Konten zu ergreifen, um weiteren Missbrauch zu verhindern.
Melde dich bei unseren Sozialen Medien an, um nichts zu verpassen: X, YouTube, Instagram und Telegram – aktuelle Nachrichten, Analysen, Expertenmeinungen und Interviews mit Fokus auf die DACH-Region.
