Im September 2017 gab der US-Finanzdienstleister Equifax einen Hacker-Angriff bekannt, bei dem Daten von mehr als 145 Millionen Kunden aus den USA, Kanada und Großbritannien entwendet wurden, in einigen Fällen auch Kreditkartendaten. Aufgrund zahlreicher Klagen mit Schadenersatzforderungen in Höhe von 70 Milliarden, hat Equifax Ende Juli 2019 mit der Federal Trade Commission (FTC) einen Vergleich geschlossen. Die Gesamtkosten umfassen 300 Millionen Dollar für einen Fonds zur Entschädigung der Betroffenen sowie Strafzahlungen von 175 Millionen Dollar an die Bundesregierung und 100 Millionen Dollar an die Behörde zum Verbraucherschutz in Finanzsektor.
Doch wie sieht ein solcher Sicherheitsbruch von innen aus? Das YouTube-Video zeigt den Vortrag des neuseeländischen IT-Security-Experten Shahn Harris, der zur fraglichen Zeit für die IT-Sicherheit bei Equifax Neuseeland verantwortlich war. Er stand dabei nicht im Zentrum. Er war anfangs nicht einmal informiert, obwohl er zur fraglichen Zeit auf einer internen Security-Konferenz in der US-Zentrale von Equifax war. Den Sicherheitsbruch hat er durch die Medien erfahren. Doch dann begann für ihn und sein Security-Team der Abstieg in die Hölle: Druck, Hektik und 18-Stunden-Tage. Das Video ist ein interessanter Einblick in eine Security-Krise, wie sie zahlreiche Unternehmen jeden Tag treffen könnte.
Bildquelle: Pete Linforth / Pixabay