IDNow: Hacker erbeuten offenbar Zugang zum Mitarbeiter-Bereich

[pacino89]

Unfassbar bin echt sprachlos wie mit Kundendaten umgegangen wird ...

 

Hacker erbeuten offenbar Zugriff auf Mitarbeiter-Bereich mit sensiblen Daten sowie Vorgänge zum IDNow-Verfahren

Offenbar haben Hacker die Zugangsdaten zum Mitarbeiter-Bereich des Identifizierung- & Legimitation-Dienstleister “IDNow” erbeutet.

So werden die Zugangsdaten auf der größten deutschen Darknet-Plattform “crimenetwork” verkauft.

Laut Angaben des vermeintlichen Verkäufers ist es so möglich verschiedene Prozesse sowie Anweisungen der Mitarbeiter nachverfolgen zu können.

Zudem soll es möglich sein einen Zugriff auf die Kundendatensätze zu erhalten.

Im Mitarbeiter-Bereich werden laut Informationen auch aktuelle Fraudmaschen und gefälschte IDs dokumentiert um so präventiv dagegen vorgehen zu können.

 

Noch ist unklar ob es sich um eine Sicherheitslücke oder einer Phising-Attacke handelt.

Noch bleibt eine Stellungnahme seitens “IDNow” aus. Wir halten euch auf dem laufenden.

 

Quelle mit Bildern des Mitarbeiterbereichs: http://www.netzdroid.net/idnow-hacker-erbeuten-offenbar-zugang-zum-mitarbeiter-bereich/

[..::. o.Z.o.n.e .::..]

Das spannende ist, wenn man sich mal bei dem Network registriert und sieht – was da so alles gehandelt wird.

Da kann jeder mal gucken ob seine email, Ausweis, Reisepass oder Bankverbindung mit dabei ist. Ist schon drollig.

Und dann zu sehen wie leicht es ist an Bankkonten zu kommen. Kein Wunder das AML und KYC so wichtig zu sein scheinen.

Nur funktioniert es nicht wirklich. Wenn ihr euch mal anschaut was da an Bankdrops angeboten wird.

Von Commerzbank bis Revolut, von Privat bis Geschäftskonto. Mit Kreditkarte oder what ever.

Ein abgefahrenes Netzwerk was Menschen ausnutzt. Hat aber wohl schon immer so funktioniert.

Es ist meiner Meinung nach eine Reise wert um seinen Horizont zu erweitern. – Und dieses Forum ist nicht "invite only"

Und somit auch eher als der obere Schaum zu sehen. ;o))

[IDnow]

Offizielle Stellungnahme von IDnow:  

Wir bei IDnow begrüssen es sehr, dass Sie sich diesem wichtigen Thema annehmen. Sicherheit wird bei uns stets mit höchster Wichtigkeit behandelt. Wir haben uns diesem Fall bereits seit Montag, 02.03.2020 mit höchster Priorität gewidmet.

Aktuell können wir zu dem beschriebenen Fall folgendes sagen: Unserer Information zufolge wurden die Zugangsdaten eines Mitarbeiters zu IDnows interner Wissensdatenbank im Darknet angeboten. Woher genau diese Zugangsdaten kommen untersuchen wir gerade. Als erste Sofortmaßnahme am frühen Montagmorgen wurde der besagte Mitarbeiterbereich offline genommen und eine interne Prüfung aller Systeme eingeleitet. Zusätzlich haben wir bereits Kontakt mit den Ermittlungsbehörden aufgenommen.  

Die webbasierte Wissensdatenbank wird bei IDnow für interne Schulungszwecke genutzt und enthält Trainingsmaterial und Anweisungen für Mitarbeiter – jedoch keine Kundendatensätze, Daten zu Identifikationsprozessen von Kunden oder Identitäten. Zugriff auf Kundendatensätze können nur spezielle Mitarbeiter erhalten die sich in gesicherten Räumlichkeiten und Netzwerken aufhalten. Da in der Wissensdatenbank jedoch Details zu internen Vorgehensweisen beschrieben sind behandeln wir den Vorfall mit höchster Priorität.  

Mit freundlichen Grüßen
Christina Schwinning, Pressekontakt IDnow