Massives Datenleck: Über 100 Millionen sensible Datensätze schwedischer Bürger öffentlich zugänglich

Das Forschungsteam von Cybernews hat ein gravierendes Datenleck entdeckt, durch das mehr als 100 Millionen vertrauliche Datensätze von schwedischen Bürgern und Unternehmen offengelegt wurden. Laut den Experten waren die Informationen über einen ungesicherten Server frei zugänglich. Die durchgesickerten Daten stammen aus den Jahren 2019 bis 2024 und waren in insgesamt 25 Indizes gespeichert – einige davon mit einer Größe von über 200 Gigabyte.

Erste Analysen legen nahe, dass die Daten ursprünglich vom dänischen Datenanalyseunternehmen Risika stammen könnten, einem führenden Anbieter im nordischen Raum. Metadaten deuten allerdings darauf hin, dass der betroffene Server nicht von Risika selbst, sondern möglicherweise von einem unbekannten Drittanbieter betrieben wurde.

Der Vorfall wirft ernsthafte Fragen zum Umgang mit sensiblen Informationen und zur Datensicherheit bei ausgelagerten IT-Dienstleistern auf. Eine offizielle Stellungnahme von Risika steht bislang noch aus.

Welche Daten wurden geleakt?

• Vollständige Namen, einschließlich früherer Namen
• Schwedische Personalausweisnummer
• Geburtsdatum und Geschlecht
• Adresshistorie, sowohl in Schweden als auch im Ausland
• Familienstand und Informationen über verstorbene Personen
• Auslandsadressen von Auswanderern
• Schuldenaufzeichnungen, Zahlungsbemerkungen, Insolvenzen, Hinweise auf Immobilienbesitz
• Einkommenssteuerdaten über mehrere Jahre (2019–2023)

Aktivitäts- und Ereignisprotokolle (einschließlich Einkommenserklärungen, Migrationsstatus und Adressaktualisierungen)

Bedeutung dieser Datenpanne

• Diese Datensätze ermöglichten eine detaillierte Erstellung eines fünfjährigen Finanz- und Verhaltensprofils schwedischer Bürger und Organisationen, was das Ausmaß und die Präzision dieser Datenpanne besonders besorgniserregend macht.
• Die durchgesickerten Daten boten einen detaillierten, mit Zeitstempeln versehenen Überblick über die Funktionsweise von Einzelpersonen und Organisationen und verfolgten alles von Adressänderungen und Einkommensveränderungen bis hin zu Schulden, Steuererklärungen und Geschäftsbeziehungen.
• Die schiere Menge und Präzision der Informationen machen den Datensatz äußerst wertvoll und gefährlich. Banken, Kreditgeber und Compliance-Teams könnten ihn für Risikobewertungen und Kreditanalysen nutzen.
• Angreifer könnten diese Informationen für alles Mögliche nutzen, von der Überwachung von Unternehmen und der Erstellung von Profilen von Wettbewerbern bis hin zu gezielten Phishing-Kampagnen, Social Engineering oder Erpressung.

Paulina Okunytė, Journalistin, Cybernews

Paulina Okunytė ist Journalistin bei Cybernews und berichtet über aktuelle Nachrichten mit Schwerpunkt auf Wissenschaft und exklusiver Cybersicherheitsforschung. Sie hat über große Datenlecks bei großen Unternehmen und Finanzinstituten berichtet, von denen Milliarden von Menschen betroffen waren. Bevor sie zu Cybernews kam, berichtete sie über NFTs, Blockchain und Kryptowährungen und arbeitete mit Tech-Startups zusammen. Paulina hat einen Doppelabschluss in Kulturgeschichte und Anthropologie sowie in Multimedia-Design. Folgen Sie Paulina für weitere Berichte über wissenschaftliche Durchbrüche, exklusive Forschungsergebnisse und technische Experimente.

---

Bild/Quelle: https://depositphotos.com/de/home.html

Folgen Sie uns auf X

Folgen Sie uns auf Bluesky