Hacking-Panne bei Conrad
20. November 2019 -
Über eine Elasticsearch-Datenbank haben Hacker womöglich Zugang zu 14 Millionen Kunden-Datensätzen des Elektronikhändlers Conrad erlangt. Aktiv ausgenutzt wurde dies laut dem Unternhmen jedoch nicht.
Hacker haben beim Elektronikhändler Conrad potentiell Zugang zu Daten von 14 Millionen Kunden erlangt, wie das Unternehmen selbst mitteilt. Betroffen sind Post- und teilweise E-Mail-Adressen, Telefonnummern und bei einem Fünftel der offenliegenden Datensätze auch IBAN-Nummern, nicht aber Kreditkartendaten und Passwörter. Man habe Strafanzeige beim Landeskriminalamt gestellt und sofort das Bayerische Landesamt für Datenschutzaufsicht über den Vorfall informiert.
Die Hacker haben demnach eine ungesicherte Elasticsearch-Datenbank ausgenutzt, um ins System einzudringen. Conrad betont indes, es gebe keine Hinweise, dass der Zugang bereits für die missbräuchliche Verwendung der Daten genutzt wurde. Kunden sollten dennoch auf verdächtige E-Mails achten, da gehackte E-Mail-Adressen allenfalls zum Versand von Spam- und Phishing-Mails genutzt werden könnten. (ubi)
Die Hacker haben demnach eine ungesicherte Elasticsearch-Datenbank ausgenutzt, um ins System einzudringen. Conrad betont indes, es gebe keine Hinweise, dass der Zugang bereits für die missbräuchliche Verwendung der Daten genutzt wurde. Kunden sollten dennoch auf verdächtige E-Mails achten, da gehackte E-Mail-Adressen allenfalls zum Versand von Spam- und Phishing-Mails genutzt werden könnten. (ubi)
Copyright by Swiss IT Media 2024