KYC-Daten, die große Gefahr?

Im Bezug auf die Nachricht von CCN, soll ein Hacker Kundendaten verschiedener Börsen im Dark Web verkaufen. Der Vorfall liegt schon einige Monate zurück.
Die Daten sollen von Kunden größer Börsen stammen. Darunter Daten von Bittrex, Bitfinex, Poloniex und Binance

Die zu verkaufenden Daten sollen neben persönlichen Informationen wie E-Mail und co. auch Führerschein- und Personalausweisdaten enthalten.
Ein Cybersecurity-Experte, mit dem CCN in Kontakt steht, hat vom Hacker, der sich selbst ExploitDOT nennt, drei Proben zur Prüfung der Echtheit erhalten.
Die Bilder stellen Personen da, die ein Blatt Papier mit dem Wort „Binance“ halten und das Aufnahmedatum zeigen. In diesen Bildern sind ihre Gesichter, sowie ihre Personalausweise oder Führerscheine sichtbar.

CNN Hackereintrag

Der Hacker verkauft die Daten für 10 US-Dollar pro 100 Dokumente. Zusätzlich bietet er einen Rabatt für diejenigen, die große Mengen kaufen.

Ein Sprecher der Börse Binance sagt dazu, sie haben Theorien darüber, wie diese Informationen möglicherweise erhalten wurden und fügte hinzu, dass es keine Anzeichen für einen unbefugten Zugriff auf ihr System gibt. Weiter soll, nach Angaben des Experten, im Austausch mit Binance eine Inkonsistenzen zwischen den Daten festgestellt worden sein.

Obwohl die Daten schon vor mehreren Monaten angeboten wurden, verdeutlicht es einmal mehr, wie wichtig die Diskussion über den Ablauf des KYC´s (Know Your Customers) ist.

Nichtsdestotrotz stellt für Kunden die Verifizierung gegenüber Dritten immer ein Risiko da. Als Kunde kann nicht sichergestellt werden, dass die privaten Daten sicher verwahrt werden  und vor einem Hack oder sogar einem Verkauf geschützt sind.
Denn mit den höchst sensiblen Daten kann vor allem ein privater Schaden angerichtet werden.
Auf der anderen Seite ist die Durchführung eines KYC für Brösen und co. ein wichtiger Baustein um Gesetzeskonform handeln zu können. So ist es in vielen Ländern Vorschrift eine Legitimationsprüfung von bestimmten Kunden durchzuführen, um Geldwäsche zu verhindern. Hier besteht für die Zukunft noch viel Handlungsbedarf. Wir als Kunden sollten darauf achten, an wen wir unsere sensiblen Daten weitergeben.

Quellen:
https://www.ccn.com/hacked-customer-data-from-world-leading-cryptocurrency-exchanges-for-sale-on-the-dark-web/
https://www.cryptolinenews.com/2019/01/hacked-kyc-data/
Bildquelle:
CNN
Pixabay