Nachdem die Kundendaten bereits für personalisierte Phishing-Angriffe missbraucht wurden, erklärte der Elektronik-Shop nun, dass seine Server angegriffen wurden. Die Täter haben viel mitgenommen, darunter auch offenbar die Bankverbindungen der Kunden.

Mit dieser Mail informierte Pollin seine Kunden über das Datenleck.

Mit dieser Mail informierte Pollin seine Kunden über das Datenleck.

Der Elektronikversand Pollin wurde Opfer eines Hacker-Angriffs. Die Täter haben auf die Kundendatenbank zugegriffen und missbrauchen diese Informationen derzeit für personalisierte Phishing-Mails. Das Unternehmen informierte seine Kunden am Freitagmorgen per Mail darüber, dass von dem Vorfall „beispielsweise Namen, Geburtsdaten, E-Mail Adressen, SEPA-Daten, Zugangsdaten, Telefonnummern oder postalische Adressen“ der Pollin-Kunden betroffen sein können. Weiter erklärt Pollin: „Den Zugriffsweg, der unter Einsatz massiver krimineller Energie geschaffen worden ist, konnten wir umgehend nach Feststellung des Angriffs identifizieren und schließen. Dadurch war es uns möglich, den Angriff zu unterbrechen und zu stoppen.

“

Sicherheitsanalyse fördert Datenleck zu Tage

Aufgefallen sei der Zugriff im Rahmen einer aktuell durchgeführten Sicherheitsanalyse. Bereits gestern deutete vieles darauf hin, dass bei Pollin Kundendaten abgeflossen sind: Zahlreiche Kunden erhielten gut gemachte Phishing-Mails, die ihre bei Pollin hinterlegten Daten enthielten und zum Teil an Mail-Adressen geschickt wurden, die ausschließlich für die Registrierung im Shop des Unternehmens eingesetzt wurden. In den Mails ist neben der korrekten Anschrift des Empfängers oft auch dessen Bankverbindung enthalten.

Viele offene Fragen

heise Security hat Pollin am gestrigen Donnerstag mit konkreten Fragen um eine Stellungnahme gebeten. Darauf hat uns das Unternehmen am heutigen Freitag die Mail weitergeleitet, die es auch an seine Kunden verschickt hatte. Unbeantwortet ließ Pollin, wie viele Kunden von dem Vorfall betroffen sind, wann die Daten kopiert wurden und wie genau die Täter an die Daten gelangt sind. Des weiteren ist ungeklärt, ob die Kunden-Passwörter im Klartext oder gehasht gespeichert wurden. Sobald uns hierzu neue Erkenntnisse vorliegen, werden wir diesen Artikel aktualisieren.

Jetzt Passwörter ändern

Das Unternehmen fordert seine Kunden dazu auf, überall ein neues Passwort zu setzen, wo das kompromittierte Pollin-Passwort ebenfalls zum Einsatz kommt. Wer auf die Phishing-Mail hereingefallen ist, sollte zudem dringend sein PayPal-Passwort ändert. Pollin hat in seinem Shop indes sämtliche Kundenpasswörter zurückgesetzt. Wer sich bei pollin.de einloggen möchte, muss zunächst ein neues Passwort wählen. Laut Pollin hat der Datenschutzbetrauftragte des Elektronik-Shop bereits die zuständige Aufsichtsbehörde informiert, zudem will das Unternehmen Strafanzeige stellen. Die technische Analyse des Angriffs dauere weiter an.

Die Mail an die Kunden schließt mit dem Hinweis, dass sie sich mit dem Unternehmen in Verbindung setzen können, wenn sie weitere Fragen haben; entweder telefonisch unter 0 84 03 / 920-920 oder per Mail über datenschutz@pollin.de.

Quelle: http://heise.de/-3281324

Permalink: https://www.netzwerkstudio.de/SGC2q