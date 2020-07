Die IT-Sicherheitsfirma Cyble hat im Darknet identifizierende Datensätze zu mehr als 45 Millionen Flugreisenden aus verschiedenen Ländern entdeckt, die Thailand oder Malaysia besucht haben. Informationen zum Leak sollen in Cybles Leak-Plattform Am I Breached eingepflegt werden, so dass sich potenziell Betroffene dort Gewissheit verschaffen können.

Auf die Datensätze stieß das Cyble-Team nach eigenen Angaben im Rahmen routinemäßiger Darkweb-Analysen. Ein glaubwürdig erscheinender Verkäufer habe sie zum Kauf angeboten und das Team sei auf das Angebot eingegangen.

Laut Cybles Blogpost zum Leak handelt es sich bei den Daten unter anderem um

Vollständige Namen, Adressen und mobile Telefonnummern

Geschlecht

nicht näher spezifizierte Reisepass-Daten sowie

Fluggast-IDs und Flugdetails.

Nähere Angaben etwa zum Reisezeitraum oder zu betroffenen Airlines macht das Cyble-Team nicht. Möglicherweise sind diese dem Datenleck schlicht nicht zu entnehmen. heise Security hat dennoch nachgehakt; eine Antwort steht noch aus.

Überprüfung bei Am I Breached

Cybles Service "Am I Breached" funktioniert ähnlich wie Troy Hunts bekanntere Plattform "Have I Been Pwned" (HIBP): Nach Eingabe einer E-Mail-Adresse (und in Cybles Fall auch einer Telefonnummer) werden die zu einem bestimmten Leak verfügbaren Informationen mit den Eingaben abgeglichen.

Ein großer Unterschied zwischen den beiden Diensten besteht darin, dass die Nutzung von HIBP komplett kostenlos ist und keine Registrierung erfordert. Will man Am I Breached nutzen, muss man hingegen wiederum Daten preisgeben beziehungsweise dauerhaft hinterlegen, indem man ein passwortgeschütztes Konto mit Vor- und Nachname, E-Mail-Adresse und Telefonnummer erstellt. Die Anmeldung sowie der bloße Abgleich der Daten sind gratis; lediglich Zusatz-Features kosten extra.

Aus Cybles Blopost geht nicht eindeutig hervor, ob die Daten aus dem aktuellen Leak bereits indexiert wurden. Allerdings verschickt Am I Breached bei Übereinstimmungen in neuen Leaks jeweils automatische Benachrichtigungen an registrierte Nutzer. Die Kontenlöschung erfolgt über den Menüpunkt "Settings --> Account Settings".

(ovw)