Wundern Sie sich auch manchmal woher die persönlichen Daten in Spam-Mails kommen? Häufig handelt es sich dabei um gestohlene Daten. Das könnte jetzt auch bei dem Elektronikhändler Conrad passiert sein, denn Hacker konnten in das IT-System eindringen.
Der Elektronikhändler Conrad ist offenbar Opfer eines Hacker-Angriffs geworden. Auf seiner Website gibt das Unternehmen bekannt, dass womöglich die Daten von 14 Millionen Kunden von dem widerrechtlichen Zugriff betroffen waren. Als Reaktion auf den Angriff wurden durch den Online-Händler vorhandene Zugriffsmöglichkeiten auf Kundendaten geschlossen. Sicherheitskomponenten hat man überprüft, Zugriffsschlüssel geändert und zusätzliche Kontrollschleifen in den Sicherungseinstellungen hinzugefügt. Aufgrund dieser Maßnahmen ist die Sicherheit der Daten nun wesentlich erhöht.
Unbekannte Täter konnten eine Sicherheitslücke in der IT ausnutzen. Zwar wurde nur ein kleiner Teil der Kundendatei für die Angreifer einsehbar, immerhin bestand jedoch die Möglichkeit, auf die Daten zuzugreifen. Offensichtlich ist dies aber auch im Verlauf von Monaten nicht geschehen. Jedenfalls wurden bisher keine Daten missbräuchlich verwendet. Erfahrungsgemäß hat dies nichts zu bedeuten. Denn oft tauchen die Daten erst viel später über das Darknet wieder auf.
Woher haben die Hacker meine Daten? Diese Frage bewegt Internetnutzer, wenn wieder eine Spam-Mail mit zahlreichen persönlichen Daten im Postfach liegt. Wir geben in diesem Artikel eine Antwort und erklären, wie Sie herausfinden, ob Ihre
Kundendaten waren teilweise einsehbar
Betroffen waren nur Teile der Kartei und auch nur Bruchstücke der Datensätze. Die Postadressen, E-Mail-Adressen und Fax- beziehungsweise Telefonnummern der Conrad-Kunden waren nur teilweise verfügbar, die Kontonummer (IBAN) bei nur einem Fünftel der zugänglichen Kundendaten. Dennoch handelt es sich um sehr vertrauliche Daten. Diesen waren bei Conrad wohl nicht ausreichend geschützt.
Zu Login-Daten und Passwörtern hatten die Angreifer zu keiner Zeit Zugang, das gilt auch für Kreditkarteninformationen. Conrad hat sofort beim zuständigen Landeskriminalamt Strafanzeige gestellt und das Bayrische Landesamt für Datenschutzaufsicht wurde informiert. Damit der Vorfall bald aufgeklärt werden kann, arbeiten die Datenschutzbeauftragten der Firma eng mit allen zuständigen Behörden zusammen.
Kein öffentlicher Zugang über das Internet
Mittlerweile konnten die IT-Experten des Online-Händlers die Sicherheitslücke identifizieren und schließen. Zu keiner Zeit waren die eingesehenen Informationen im Internet frei zugänglich. Nur mit Hilfe spezieller Software konnten die Datensätze gelesen werden. Das bedeutet allerdings nicht, dass die Daten nie im Internet auftauchen. Womöglich werden die Datensätze unter Kriminellen verkauft und für zukünftige Phishing-Angriffe oder gar Erpressungen verwendet.
Deshalb rät Conrad seinen Kunden vorsichtshalber, in Zukunft verdächtige E-Mails besonders zu beachten. Anhänge sollten nicht geöffnet und Passwörter nicht weitergegeben werden. Das Unternehmen wird in einer E-Mail an seinen Kunden nicht nach Passwörtern fragen. Erfahrungen aus anderen Datendiebstählen zeigen, dass gestohlene Informationen oft in einem ganz anderen Kontext wieder auftauchen.
Die Kunden werden aufgefordert, ihre Kontoauszüge zu kontrollieren, um auf Unregelmäßigkeiten rechtzeitig reagieren zu können.
Datenpanne: Marketingfirma von Instagram greift Millionen öffentlicher Instagram-Daten ab
Ein Marketingpartner des sozialen Netzwerkes Instagram hat die Stories von Millionen Nutzern kopiert und deren Aufenthaltsorte verfolgt. Aus den Daten hat das Unternehmen eine Werbe-Datenbank mit Nutzerprofilen aufgebaut.