Mehr als zwei Millionen Datensätze hat das Have-I-been-pwned-Projekt (HIBP) jetzt neu in seine Datenbank aufgenommen. Die sind bei einem der größten internationalen Flughafentransferdienstleister, der Terravision-Gruppe, abhanden gekommen. Die EU-weit agierende Unternehmensgruppe mit zentralem Sitz in London hüllt sich zu dem Datenleck bislang in Schweigen. Offenbar gibt es keine Hinweise auf der Webseite, Kunden wurden bislang auch nicht informiert. Wie das Projekt auf der Have-I-been-pwned-Webseite schreibt, fand der Cyber-Einbruch am 1. Februar dieses Jahres statt. Dabei konnten die Täter 2.075.625 Datensätze abgreifen. Die Datensätze umfassen Namen, E-Mail-Adressen, Telefonnummern, Passwort-Hashes (immerhin Salted) sowie in einigen Fällen Geburtsdaten und Herkunftsland. HIBP zufolge hätten „Individuen über eine Periode von Monaten“ versucht, Terravision zu einer Meldung des Vorfalls zu bewegen. Erfolglos. Wer in der Vergangenheit Flughafentransferdienste genutzt hat, sollte gegebenenfalls bei Have-I-been-pwned seine Mail-Adresse überprüfen, ob sie Teil des Datenlecks geworden ist. Mit den Informationen können Cyberkriminelle etwa Phishing-Angriffe optimieren und glaubhafter aufmachen. Beim Empfang von SMS, Nachrichten oder E-Mails sollten Betroffene daher zusätzliche Vorsicht walten lassen. Antworten von Terravision zu einer Anfrage von heise online bezüglich des Cyber-Einbruchs und dessen Folgen stehen noch aus. Anfang des Jahres hatte das Have-I-been-pwned-Projekt sogar 230 Millionen Datensätze zum Fundus hinzugefügt. Diese stammten von einem Dienstleister des Musik-Streaming-Dienstes Deezer.