Bangkok – Ein anonymer Anbieter verscherbelt im Untergrundforum eine Datei mit persönlichen Daten von angeblich 36,1 Millionen Thailändern – für 100.000 US-Dollar in der kaum rückverfolgbaren Cyberwährung Monero.
Millionen Datensätze für 100.000 Dollar
Für knapp 100.000 US-Dollar, fällig in der schwer nachzuverfolgenden Kryptowährung Monero, soll der gesamte Datenbestand den Besitzer wechseln. Sollte die Behauptung stimmen, wären zwischen 50 und 70 Prozent aller erwachsenen Bürger Thailands betroffen.
Die Zahlung in Monero ist kein Zufall: Die Digitalwährung gilt auf Untergrundmärkten als deutlich schwieriger nachzuverfolgen als Bitcoin oder andere Cyberdevisen.
Ähnliche Beiträge:
Namen, Adressen, Geburtsdaten – alles im Paket
Der Verkäufer prahlt mit einem Komplettpaket: Die Datei enthalte vollständige Namen, Telefonnummern, Geburtsdaten, Geschlechter und aktuelle Adressen. Er will die Informationen aus einer Mischung von Regierungs- und Privatquellen abgegriffen haben.
Ob es sich um frische Beute, aufgewärmte alte Leaks oder einen Mix aus mehreren früheren Datendiebstählen handelt – das bleibt völlig unklar.
Echtheit steht in den Sternen
Das Fachportal Daily Dark Web machte den angeblichen Datenabfluss öffentlich, betonte aber sofort: Niemand hat die Echtheit unabhängig überprüft. Weder Herkunft noch tatsächliche Opferzahl sind gesichert.
Auch die Frage, ob die Sätze neu erbeutet oder aus früheren Lecks zusammengeklaubt wurden, muss offenbleiben.
Analysten sehen potenziell grössten Treffer auf Schwarzmärkten
Cybersicherheitsexperten ordnen die Dimension bereits jetzt als äußerst brisant ein: Bei Echtheit wäre es einer der größten jemals auf Online-Schwarzmärkten gesichteten Datenklau-Fälle thailändischer Bürger.
Gleichzeitig drängen sie auf technische Überprüfung und hieb- und stichfeste Beweise – bevor man sich von der schieren Millionenzahl blenden lässt.
Experten warnen vor Identitätsklau in Serie
Ein Datenschatz dieser Größenordnung wäre Treibstoff für massenhaften Identitätsbetrug, warnt die Fachwelt. SIM-Karten-Übernahmen, Finanzbetrug, gezielte Attacken auf Kontowiederherstellungen und Social-Engineering-Kampagnen stünden Tür und Tor offen.
JETZT den Wochenblitz WERBEFREI lesen!
Besonders perfide: Gestohlene persönliche Daten werden immer wieder durch Dark-Web-Marktplätze geschleust. Die ursprüngliche Quelle lässt sich dann kaum noch ermitteln.
Keiner will es gewesen sein – Schweigen von Behörden und Firmen
Keine einzige Regierungsbehörde, kein privater Datenverwalter hat die Behauptung bislang öffentlich bestätigt oder dementiert. Die Verantwortlichen müssten Herkunft und Echtheit erst eingrenzen, bevor sie überhaupt Auswirkungen für die Bevölkerung bewerten können.
Das Portal Manager Online berichtet, dass Cybersicherheitsspezialisten in den nächsten Tagen eine eingehendere Prüfung der Datensätze vornehmen werden – um zu klären, ob sie echt, veraltet oder mit alten Lecks verwoben sind.
Wichtiger Hinweis für unsere Leser
Wir freuen uns auf Ihren Beitrag! Bitte beachten Sie für ein freundliches Miteinander unsere Regeln: