Auf den Punkt: Ein aktueller Datenabfluss von 4,9 Millionen Wise-Kunden mit Namen, Geburtsdaten und spanischen Steuernummern wird im Darknet gehandelt und stellt ein erhebliches Risiko für Identitätsdiebstahl und Betrug dar.
Ein Akteur im Untergrund-Forum bietet einen Datensatz mit etwa 4,9 Millionen Kundendaten der Finanzplattform Wise zum Verkauf an. Die Daten wurden mutmaßlich zwischen Ende 2025 und Anfang 2026 aus den Wise-Systemen entwendet und enthalten sensible persönliche Informationen, insbesondere von spanischen Nutzern.
Der zum Verkauf angebotene Datensatz umfasst rund 4,9 Millionen Einträge und betrifft nach Angaben des Verkäufers primär Kunden aus Spanien. Sicherheitsforscher von Cybernews analysierten eine Stichprobe von 17 veröffentlichten Datensätzen und bestätigten deren Authentizität. Die Stichproben enthalten vollständige Namen, Geburtsdaten, Geschlechtsangaben, Kontaktdaten sowie spanische Steuernummern (Número de Identificación Fiscal, NIF). Für viele spanische Bürger dient die NIF gleichzeitig als nationale Identitätsnummer.
Zeitstempel innerhalb der analysierten Daten deuten darauf hin, dass der Abfluss zwischen Ende 2025 und Anfang 2026 stattfand. Dies belegt eine aktuelle Exfiltration und widerlegt die These einer bloßen Wiederverwendung älterer bekannter Lecks. Obwohl der Datensatz keine direkten Passwörter oder Finanzdaten wie Kontonummern enthält, stufen Analysten die Informationen als wertvoll für kriminelle Zwecke ein. Wise bedient weltweit über 15 Millionen aktive Kunden.
Die freigelegten Daten ermöglichen es Angreifern, detaillierte Opferprofile zu erstellen und gezielte Betrugsversuche durchzuführen. Cybernews-Forscher warnen: „Es besteht ein erhebliches Risiko von Identitätsdiebstahl, Betrug und zielgerichteten Social-Engineering-Angriffen für die in dem Datensatz genannten Personen.“ Die Kombination aus echten Namen, Kontaktdaten und behördlichen Identifikationsnummern erhöht die Glaubwürdigkeit von Betrügern bei Anrufen und anderen Kontaktversuchen.
Dokumentierte Vorfälle zeigen, dass der Name Wise bereits für Phishing-Kampagnen missbraucht wurde: Betrüger kontaktierten Kunden, gaben sich als Wise-Support aus und legten dabei Vorwissen wie Namen, E-Mail-Adressen und Teile von Kreditkartennummern an den Tag. Mit Zugriff auf offizielle Ausweisnummern könnten solche Täuschungsversuche erheblich überzeugender wirken und es Angreifern erleichtern, Identitätsprüfungen zu umgehen. Eine offizielle Stellungnahme von Wise zu dem Vorfall liegt derzeit nicht vor.
Quelle: www.it-daily.net · Erschienen 14. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.