Quelle: Wikimedia/Graf Foto/CC BY-SA 3.0

Hacking-Panne bei Conrad

Über eine Elasticsearch-Datenbank haben Hacker womöglich Zugang zu 14 Millionen Kunden-Datensätzen des Elektronikhändlers Conrad erlangt. Aktiv ausgenutzt wurde dies laut dem Unternhmen jedoch nicht.

20. November 2019

Hacker haben beim Elektronikhändler Conrad potentiell Zugang zu Daten von 14 Millionen Kunden erlangt, wie das Unternehmen selbst mitteilt. Betroffen sind Post- und teilweise E-Mail-Adressen, Telefonnummern und bei einem Fünftel der offenliegenden Datensätze auch IBAN-Nummern, nicht aber Kreditkartendaten und Passwörter. Man habe Strafanzeige beim Landeskriminalamt gestellt und sofort das Bayerische Landesamt für Datenschutzaufsicht über den Vorfall informiert.

Die Hacker haben demnach eine ungesicherte Elasticsearch-Datenbank ausgenutzt, um ins System einzudringen. Conrad betont indes, es gebe keine Hinweise, dass der Zugang bereits für die missbräuchliche Verwendung der Daten genutzt wurde. Kunden sollten dennoch auf verdächtige E-Mails achten, da gehackte E-Mail-Adressen allenfalls zum Versand von Spam- und Phishing-Mails genutzt werden könnten. (ubi)

Hacker-Angriffswelle auf Digitec-Galaxus-Kunden

3. Oktober 2019 - Hacker haben versucht, in Hundertausende von Digitec-Galaxus-Kundenkonten einzudringen. Bei einigen Tausend verlief der Zugriff auf Kundendaten erfolgreich.

Offix-Systeme von Hacker-Angriff lahmgelegt

4. Juli 2019 - Im Mai 2019 wurde durch einen gezielten Angriff die Systeme der Unternehmen von Offix lahmgelegt. CEO Martin Kelterborn äusserte sich nun öffentlich, wie es dazu kam.

Artikel kommentieren