UCLA: Bis zu 800.000 Sozialversicherungnummern gestohlen

Die University of California at Los Angeles (UCLA) informiert seit gestern über 800.000 Personen schriftlich darüber, dass ihre persönlichen Daten möglicherweise von Hackern entwendet wurden.

Der Datenklau - der bislang größte an einer US-amerikanischen Universität - lief wahrscheinlich schon seit Oktober 2005, wurde aber erst jetzt (genauer am 21. November 2006) entdeckt, als Sicherheitsexperten der Universität ein "außergewöhnlich hohes Volumen verdächtiger Datenbankabfrage" auffiel. Der CIO der UCLA, Jim Davis, erklärte, die Hacker seien offenbar vor allem auf der Suche nach Sozialversicherungsnummern - in den USA noch immer als Identitätsnachweis bedeutend - gewesen. Das FBI wurde umgehend eingeschaltet, die Datenbank wiederhergestellt und abgesichert.

Einer Meldung auf der UCLA-Website zufolge nutzten die Angreifer eine zuvor unentdeckte Schwachstelle in einer von hunderten Applikationen aus, um sich Zugriff auf die eigentlich zugangsbeschränkte Datenbank zu verschaffen. Wie viele Datensätze sie abgreifen konnten, ist noch unklar. Nach Angaben des UCLA-Kanzlers Norman Abrams ist zumindest bislang kein Missbrauch bekannt geworden. (Thomas Cloer/mje)