Ein Bedrohungsakteur bewirbt ein angeblich massives Wise-Datenleck, das Millionen von Nutzern betreffen soll. Die angebliche Datenbank tauchte kürzlich in einem Cybercrime-Forum auf und enthält Berichten zufolge sensible Informationen, die hauptsächlich mit Kunden in Spanien in Verbindung stehen.

Wise hat die Echtheit der Behauptungen bislang nicht bestätigt. Forscher, die das Angebot untersucht haben, warnen jedoch davor, dass die offengelegten Informationen erhebliche Risiken für Betroffene darstellen könnten, falls sich die Daten als authentisch erweisen.

Hacker behaupten, 4,9 Millionen Datensätze zu besitzen

Laut dem Forenbeitrag bietet der Verkäufer eine Datenbank mit rund 4,9 Millionen Datensätzen an, die angeblich mit Wise-Kunden verknüpft sind. Die vom Bedrohungsakteur veröffentlichten Beispieldaten scheinen personenbezogene Informationen spanischer Nutzer zu enthalten.

Forscher stellten fest, dass einige Datensätze spanische nationale Identifikationsnummern, sogenannte NIF-Nummern, sowie Kontaktdaten und weitere persönliche Informationen enthalten. Solche Daten sind für Cyberkriminelle besonders wertvoll, da sie damit überzeugende Betrugsmaschen entwickeln können, die gezielt auf einzelne Personen abzielen.

Das Angebot hat aufgrund des Umfangs des angeblichen Datenlecks und der Sensibilität der offengelegten Informationen große Aufmerksamkeit erregt.

Forscher gehen von aktuellen Daten aus

Ein Detail, das Ermittlern Sorgen bereitet, ist das Alter der Datensätze. Nach Angaben der Forscher reichen die Zeitstempel in den Beispielaufzeichnungen von Ende 2025 bis Anfang 2026. Dies deutet darauf hin, dass die Informationen relativ aktuell sein könnten und nicht lediglich aus älteren Datenlecks stammen.

Cyberkriminelle verpacken häufig alte Datenbanken neu und vermarkten sie als aktuelle Datenlecks. Die verfügbaren Beispiele deuten jedoch darauf hin, dass dieser Datensatz tatsächlich neue Informationen enthalten könnte, sofern die Behauptungen zutreffen. Die Forscher analysieren das Material weiterhin, um dessen Echtheit zu überprüfen.

Derzeit gibt es keine öffentlich verfügbaren Beweise dafür, wie die Daten erlangt wurden.

Offengelegte Daten könnten Betrugskampagnen fördern

Personenbezogene Daten gehören weiterhin zu den wertvollsten Gütern auf Cybercrime-Marktplätzen. Kriminelle können Identifikationsnummern, Telefonnummern und E-Mail-Adressen nutzen, um gezielte Angriffe durchzuführen.

Betrüger kombinieren geleakte Informationen häufig mit öffentlich verfügbaren Daten, um überzeugende Phishing-Nachrichten zu erstellen. In einigen Fällen geben sich Angreifer mithilfe der Daten als Finanzinstitute oder Kundendienstmitarbeiter aus. Frühere Betrugsversuche gegen Wise-Nutzer nutzten persönliche Informationen, um glaubwürdig zu wirken und das Vertrauen der Opfer zu gewinnen.

Auch Identitätsdiebstahl stellt ein erhebliches Risiko dar. Nationale Identifikationsnummern können Angreifern die Informationen liefern, die sie benötigen, um Verifizierungsverfahren zu umgehen oder umfangreichere Betrugsaktivitäten zu unterstützen.

Finanzplattformen bleiben attraktive Ziele

Fintech-Unternehmen ziehen weiterhin die Aufmerksamkeit von Cyberkriminellen auf sich, da sie wertvolle Kundendaten und Finanzinformationen verwalten. Selbst unbestätigte Behauptungen über Datenlecks können bei Kunden Besorgnis auslösen und Unternehmen dazu zwingen, mögliche Sicherheitsvorfälle zu untersuchen.

Forscher warnen Nutzer davor, unerwarteten Nachrichten, Anrufen oder E-Mails zu vertrauen, die angeblich von Finanzinstituten stammen. Angreifer nutzen Berichte über mutmaßliche Datenlecks häufig aus, um die Erfolgsquote ihrer Phishing-Kampagnen zu erhöhen.

Starke Passwörter, Multi-Faktor-Authentifizierung und die regelmäßige Überwachung von Kontobewegungen bleiben wichtige Sicherheitsmaßnahmen.

Fazit

Die Behauptung eines Wise-Datenlecks hat Besorgnis ausgelöst, nachdem ein Bedrohungsakteur eine Datenbank mit angeblich 4,9 Millionen Datensätzen beworben hat, die überwiegend spanischen Nutzern zugeordnet werden. Forscher gehen davon aus, dass die Informationen relativ aktuell sein könnten, was die möglichen Auswirkungen erhöht, falls sich die Daten als echt erweisen.

Obwohl die Behauptungen weiterhin unbestätigt sind, verdeutlicht der Vorfall die Risiken, die mit der Offenlegung persönlicher Identifikationsdaten verbunden sind. Nutzer sollten wachsam gegenüber Phishing-Versuchen und verdächtiger Kommunikation bleiben, während Ermittler das mutmaßliche Datenleck weiter untersuchen.


0 Kommentare zu „Behauptetes Wise-Datenleck legt Millionen von Datensätzen offen“