![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Nach einem Hack schickte die US Wirtschaftsauskunftei Equifax seine potentiell betroffenen Kunden auf eine falsche Seite \u2013 die nichts mit dem Unternehmen zu tun hat. Aber auch die seit Wochen bereitgestellte Seite f\u00fcr betroffene Kunden geh\u00f6rt nicht zu Equifax.<\/p>\n
<\/p>\n
Die amerikanische Wirtschaftsauskunftei Equifax war ja Monate lang gehackt, ohne es zu merken und Daten von 143 Millionen US-B\u00fcrgern, sowie weiterer Kunden im Ausland wurden entwendet. \u00dcber die Hacks der US Wirtschaftsauskunftei Equifax und die sich ergebenden Pannen habe ich in den letzten Wochen regelm\u00e4\u00dfig berichtet (siehe Artikelliste am Ende dieses Beitrags). <\/p>\n
Jetzt berichtet The Verge<\/a> \u00fcber die neueste Panne bei Equifax. Das Unternehmen hat eine Webseite www.equifaxsecurity2017.com<\/a> aufgesetzt, auf der sich potentiell betroffene Kunden informieren konnten. \u00dcber die Schaltfl\u00e4che POTENTIAL IMPACT konnten Kunden zu einer Webseite gelangen, auf der ein Formular zur \u00dcberpr\u00fcfung der Betroffenheit zu finden war. Durch Eingabe eines Namens und gro\u00dfen Teilen der Sozialversicherungsnummer sollte gepr\u00fcft werden, ob man betroffen war. <\/p>\n Eine solche Webseite ist recht kritisch zu sehen, muss der Kunde dieser doch vertrauen k\u00f6nnen \u2013 er gibt schlie\u00dflich pers\u00f6nliche und m\u00f6glicherweise sensitive Daten ein. Als erstes fiel auf: Die Pr\u00fcfung selbst schien wenig sinnvoll zu sein (siehe mein Beitrag Equifax: Pr\u00fcfseite nutzlos und anf\u00e4llig f\u00fcr XSS<\/a>). Aber es kommt noch dicker. Die Webseite www.equifaxsecurity2017.com<\/a> geh\u00f6rt nicht zu Equifax, sondern zu einer Firma EFX, die ein Callcenter und Pressedienste betreibt. <\/p>\n (Quelle: The Verge)<\/p>\n Nun ist Equifax per Twitter ein weiterer Lapsus passiert. In der oben dokumentierten Nachricht schickt man einen betroffenen Kunden auf die Webseite http: \/\/ securityequifax2017[dot]com\/ \u2013 kleiner Tippfehler, der es aber in sich hat.<\/p>\n Google Chrome zeigt mir die obige Meldung, wenn ich den Link aufrufe. Ein Alptraum f\u00fcr betroffene Kunden und ich denke auch f\u00fcr den betroffenen Mitarbeiter. <\/p>\n \u00c4hnliche Artikel<\/strong> Nach einem Hack schickte die US Wirtschaftsauskunftei Equifax seine potentiell betroffenen Kunden auf eine falsche Seite \u2013 die nichts mit dem Unternehmen zu tun hat. Aber auch die seit Wochen bereitgestellte Seite f\u00fcr betroffene Kunden geh\u00f6rt nicht zu Equifax.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-194311","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/194311","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=194311"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/194311\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=194311"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=194311"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=194311"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}![\"Tweet\"](\"https:\/\/cdn.vox-cdn.com\/thumbor\/96WGRWsgB723fS7quyvYeFYzpVQ=\/800x0\/filters:no_upscale()\/cdn.vox-cdn.com\/uploads\/chorus_asset\/file\/9289375\/Screen_Shot_2017_09_20_at_10.44.17_AM.png\"\/ "\\"Tweet\\"")
<\/p>\n![\"Fake](\"https:\/\/i.imgur.com\/v88jt2D.jpg\"\/ "\\"Fake")
<\/p>\n
GAU: US Wirtschaftsauskunftei Equifax gehackt<\/a>
Equifax-Hack Schlampereien: Apatche Struts ungepatcht<\/a>
Equifax: Pr\u00fcfseite nutzlos und anf\u00e4llig f\u00fcr XSS<\/a>
Equifax-Hack nutzte Apache Struts-L\u00fccke<\/a>
Equifax bereits im M\u00e4rz 2017 gehackt<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"