Ein Datenleck bei BYU–Pathway Worldwide (BYU–PW) – einer Online-Universität, die von der Kirche Jesu Christi der Heiligen der Letzten Tage unterstützt wird – hat persönliche Informationen von mehr als 25.000 Studierenden offengelegt.
Laut einer Meldung beim Maine Attorney General’s Office hat eine unbefugte Drittpartei Mitte Juni Zugriff auf sensible Studierendendaten erhalten. Das Datenleck entstand durch ein kompromittiertes Lieferantenkonto, das sofort gesperrt wurde, nachdem der Vorfall entdeckt wurde.
Welche Daten wurden offengelegt?
BYU–PW bestätigte, dass Angreifer möglicherweise Zugriff auf eine Vielzahl persönlicher Daten hatten, darunter:
- Sozialversicherungsnummern
- Konten-IDs
- Telefonnummern
- Adressen
- Geschlecht
- Familienstand
- Religionszugehörigkeit
Aktuelle Studierende können sich in ihre Konten einloggen, um zu prüfen, welche Daten betroffen sein könnten.
Risiken für Identitätsdiebstahl und Phishing
Cybersicherheitsexperten warnen, dass die gestohlenen Daten zu Identitätsdiebstahl und Phishing führen könnten. Bislang wurden keine Missbrauchsfälle gemeldet.
Cyberkriminelle nutzen solche offengelegten Daten häufig, um gefälschte Finanzkonten zu eröffnen oder Geld zu waschen. In diesem Fall könnten die Daten zudem sehr gezielte Phishing-Angriffe ermöglichen, die die religiöse Zugehörigkeit und sozialen Verbindungen der Opfer ausnutzen.
Das Wissen um spezifische Glaubensrichtungen und Demografie der Opfer erlaubt es Angreifern, überzeugende Nachrichten zu verfassen, um Malware zu verbreiten, Anmeldedaten zu stehlen oder noch sensiblere Informationen zu sammeln.
Reaktion von BYU–PW auf das Datenleck
In einer öffentlichen Stellungnahme gab BYU–PW bekannt, dass unmittelbar nach Entdeckung des unbefugten Zugriffs ein Incident-Response-Plan aktiviert wurde. Die Organisation arbeitet nun mit:
- Externen Cybersicherheitsexperten
- Bundesbehörden für Strafverfolgung
- Rechtlichen Beratern
- Datenschutzexperten
Die Universität teilte außerdem mit, dass sie ihre IT-Infrastruktur und die Zugriffsrechte für Lieferanten verbessert, um zukünftige Vorfälle zu verhindern.
Zur Unterstützung der Betroffenen bietet BYU–PW kostenlosen Schutz vor Identitätsdiebstahl und Kreditüberwachung an.
Fazit
Das Datenleck bei BYU–Pathway Worldwide verdeutlicht die zunehmenden Risiken durch kompromittierte Lieferantenkonten. Obwohl bislang kein Missbrauch der gestohlenen Daten bekannt ist, stellen die offengelegten Informationen ein ernstzunehmendes Risiko für Identitätsdiebstahl und gezielte Phishing-Angriffe mit Bezug zur Religion dar. Die Universität hat Maßnahmen ergriffen, um das Datenleck zu untersuchen und einzudämmen – Studierende sollten dennoch wachsam bleiben.
0 Kommentare zu „Datenleck bei Lieferant der Mormonenkirche offenbart Daten von 25.000 Studierenden“