Hacker haben beim Elektronikhändler Conrad potentiell Zugang zu Daten von 14 Millionen Kunden erlangt, wie das Unternehmen selbst mitteilt. Betroffen sind Post- und teilweise E-Mail-Adressen, Telefonnummern und bei einem Fünftel der offenliegenden Datensätze auch IBAN-Nummern, nicht aber Kreditkartendaten und Passwörter. Man habe Strafanzeige beim Landeskriminalamt gestellt und sofort das Bayerische Landesamt für Datenschutzaufsicht über den Vorfall informiert.
Die Hacker haben demnach eine ungesicherte Elasticsearch-Datenbank ausgenutzt, um ins System einzudringen. Conrad betont indes, es gebe keine Hinweise, dass der Zugang bereits für die missbräuchliche Verwendung der Daten genutzt wurde. Kunden sollten dennoch auf verdächtige E-Mails achten, da gehackte E-Mail-Adressen allenfalls zum Versand von Spam- und Phishing-Mails genutzt werden könnten.
(ubi)
Hacking-Panne bei Conrad
(Quelle: Wikimedia/Graf Foto/CC BY-SA 3.0)
Link auf diesen Artikel als E-Mail versenden
X
20. November 2019 -
Über eine Elasticsearch-Datenbank haben Hacker womöglich Zugang zu 14 Millionen Kunden-Datensätzen des Elektronikhändlers Conrad erlangt. Aktiv ausgenutzt wurde dies laut dem Unternhmen jedoch nicht.
Weitere Artikel zum Thema
Hacker-Angriffswelle auf Digitec-Galaxus-Kunden
3. Oktober 2019 - Hacker haben versucht, in Hundertausende von Digitec-Galaxus-Kundenkonten einzudringen. Bei einigen Tausend verlief der Zugriff auf Kundendaten erfolgreich.
Offix-Systeme von Hacker-Angriff lahmgelegt
4. Juli 2019 - Im Mai 2019 wurde durch einen gezielten Angriff die Systeme der Unternehmen von Offix lahmgelegt. CEO Martin Kelterborn äusserte sich nun öffentlich, wie es dazu kam.
