/Nach kolossalem Hack bei Wirtschaftsauskunftei: Schiefe Optik bei Equifax

Nach kolossalem Hack bei Wirtschaftsauskunftei: Schiefe Optik bei Equifax

Nach kolossalem Hack bei Wirtschaftsauskunftei: Schiefe Optik bei Equifax


Daniel AJ Sokolov

Aktienschlusskurse vom Tag vor der Bekanntgabe des Hacks bis zum Tag danach. Darunter das Handelsvolumen des jeweiligen Tages.

(Bild: Equifax/Screenshot)

Monatelang bedienten sich Kriminelle an den Daten des größten Credit Bureaus der USA. Mehr als 143 Millionen Verbraucher sind betroffen. Unappetitliche Aktienverkäufe und Klauseln im Kleingedruckten sorgen nun für Aufsehen.

Nach eigenen Angaben hat die Wirtschaftsauskunftei Equifax am 29. Juli bemerkt, dass sich Unbefugte an ihrem Datenschatz bedienten. Datensätze über 143 Millionen US-Amerikaner mit deren Namen, Sozialversicherungsnummern, Geburtsdaten, Adressen und teilweise auch Führerscheindaten waren in falsche Hände gelangt. Dazu kommen Opfer in Kanada sowie Großbritannien und Nordirland. Zwei Tage später verkauften der Finanzchef und der Chef der IT-Abteilung tausende Equifax-Aktien.



John Gamble

Finanzchef John Gamble

Bild: Equifax



CFO John Gamble trennte sich von 6.500 Aktien, wofür er 946.400 US-Dollar lukrierte. Joseph “Trey” Loughran, dessen Funktionsbezeichnung President of US Information Solutions lautet, setze 4.000 Aktien zum Gesamtpreis von 584.080 Dollar ab. Tags darauf, am 1. August, verkaufte auch noch der Leiter der Personalabteilung, Rodolfo Ploder, 1.719 Aktien, was ihm 250.458 Dollar einbrachte.

Da die Öffentlichkeit erst am 7. September informiert wurde, und es sich nicht um Aktienverkäufe im Rahmen eines transparenten Verkaufsplans handelt, ist die Optik miserabel. In den zwei Monaten davor hatte kein Manager Aktien verkauft, und seit dem 1. August haben sie nichts ge- oder verkauft. Die Bitte heise onlines um Stellungnahme blieb in einer unendlichen Schleife an E-Mail-Weiterleitungen der Equifax-Presseabteilung hängen.

Equifax: Manager wussten von nichts



Trey Loughran

Joseph “Trey” Loughran, President of US Information Solutions

Bild: Equifax



US-Medien berichten über eine Aussage von Equifax, wonach die drei Manager zum Zeitpunkt der Aktienverkäufe nicht über den Hack informiert waren. Während das bezüglich des Personalchefs plausibel klingt, verwundert das beim IT-Chef und dem CFO. Schließlich trifft der Datenschutz-GAU die Firma ins Herz, wie auch CEO Rick Smith in einer Videobotschaft eingestanden hat.

Nach Bekanntwerden des Hacks Donnerstagabend stürzte der Equifax-Aktienkurs Freitag ab. Die Wertpapiere verloren etwa ein Siebtel ihres Werts. Der Handelsvolumen lag am Freitag bei mehr als dem 22-fachen Durchschnittswert.

Aufregung über Kleingedrucktes

Als Versuch der Schadenseindämmung bietet Equifax US-Verbrauchern ein Bündel an Dienstleistungen: Sie können sich gebührenfrei bei “Trusted ID” anmelden und ein Jahr lang ihre Credit History bei Equifax und dessen Mitbewerbern Transunion und Experian überwachen lassen. Dazu kommt eine Kopie des eigenen Equifax Credit Reports, eine Versicherung gegen Identitätsdiebstahl und eine laufende Internetsuche nach der Sozialversicherungsnummer.



Equifax-Logo

Firmenlogo



Die Anmeldung zu Trusted ID verlangte allerdings das Abnicken von Vertragsbedingungen. In diesem Kleingedruckten verzichteten die Teilnehmer darauf, Equifax vor Gericht zu bringen. War das Gratis-Angebot nur ein Trick, um möglichst viele Ansprüche auf Schadenersatz im Keim zu ersticken? Nein, meint Equifax. “Die Schiedsgerichtsklausel und der Verzicht auf Sammelklagen in den [Nutzungsbedingungen] bezieht sich nicht auf den [Hack]”, heißt es nun ausdrücklich auf der eigens eingerichteten Webseite.

Die nämlichen Klauseln wurden am Freitag entfernt. Der Andrang zu Trusted ID ist so groß, dass Equifax Interessierten Anmeldedaten zuteilt: Sie müssen auf ihren Termin warten, um sich anmelden zu können. Das Callcenter soll auf mehr als 2.000 Telefonisten verdreifacht worden sein.

Derweil haben kanadische Verbraucher ihren Unmut darüber geäußert, dass sie nicht wissen, ob auch ihre Daten preisgegeben wurde. Es gelinge ihnen nur schwer oder gar nicht, von Equifax Auskunft zu erhalten. Zum Ausmaß betroffener Kanadier, Briten oder Nordiren hat die Datenfirma noch keine Angaben gemacht.


(ds)