Die US-Verlagsgruppe Dow Jones & Company, die das Wall Street Journal herausgibt, informiert derzeit einige Tausend Kunden darüber, dass sie möglicherweise Opfer eines Datenabflusses geworden sind.
Bei Dow Jones, dem für seinen US-Aktienindex "Dow Jones Industrial Average" bekannten Herausgeber des Wall Street Journal, klaffte offenbar jahrelang eine IT-Sicherheitslücke, durch die Daten Tausender Leser abgeflossen sein könnten. Wie CEO William Lewis am vergangenen Freitag mitteilte (PDF), sei das Verlagshaus, eine Tochter von Rupert Murdochs News Corp, von Strafverfolgern auf "unautorisierte Zugriffe auf seine Systeme" zwischen August 2012 und Juli 2015 aufmerksam gemacht worden. Einen Beleg dafür, dass tatsächlich Informationen abgeflossen sind, gebe es jedoch nicht, trotz intensiver Untersuchungen in Zusammenarbeit mit Behörden und IT-Security-Unternehmen. Man habe die notwendigen Schritte eingeleitet, weitere unerlaubte Zugriffe zu verhindern.
Vermutlich sei der Vorfall Teil einer größeren Aktion gegen mehrere Unternehmen. Die Täter hatten es anscheinend vor allem auf Kontaktdaten der Abonnenten wie Namen, Anschriften, E-Mail-Adressen und Telefonnummern abgesehen. Bei "weniger als 3500" Personen könnten sich darüber hinaus Zahlungskarten-Daten in falschen Händen befinden. Diese würde Dow Jones nun schriftlich über den Vorfall informieren. Eine Empfehlung, nun die Passwörter zu ändern, gibt Dow Jones seinen Kunden hingegen nicht: Diese seien verschlüsselt abgelegt und daher nicht gefährdet.