Quantcast
Aktuelles
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

PC & Internet Erneut "betrügerische Bestellungen" bei DocMorris

Online-Versandapotheke DocMorris wurde erneut Opfer von Credential-Stuffing. In der Folge kam es zu weniger als 200 "betrügerischen Bestellungen".

Du musst Regestriert sein, um das angehängte Bild zusehen.


Bei der Online-Versandapotheke DocMorris kam es erneut zu einem Sicherheitsvorfall mit Credential-Stuffing. Bei der Attacke haben unbekannte Täter auf Konten zugegriffen und die E-Mail-Adressen von Kunden geändert. Betroffene hatten sich bei heise online gemeldet, da Kontodaten wie die E-Mail-Adresse geändert wurden. Dabei kam es zu "betrügerischen Bestellungen", wie ein Sprecher auf Anfrage mitteilte. Nach Angaben von DocMorris liegt "die Anzahl der betroffenen Aufträge bei unter 200".

Du musst Regestriert sein, um das angehängte Bild zusehen.

DocMorris: E-Mail informiert über Änderung der E-Mail-Adresse

DocMorris will den Vorfall am heutigen Freitag an die zuständigen Aufsichtsbehörden melden und die "betroffenen Kunden zeitnah informieren". Diese erhalten neue, temporäre Zugangsdaten. Man bedauert sehr, "dass es durch die kriminellen Handlungen Dritter in ein paar Fällen zu einem unberechtigten Zugriff auf personenbezogene Daten gekommen ist. Mit dem bereits initiierten Wechsel auf eine neue Sicherheitsarchitektur werden wir unsere Schutzmaßnahmen weiter erhöhen", sagt ein Unternehmenssprecher.

Erster Vorfall Mitte Januar

Dabei handelt es sich bei DocMorris nicht um den ersten Vorfall dieser Art. Bereits im Januar 2023 hatten Unbekannte die Adressen von Kundenkonten geändert und in deren Namen Medikamente bestellt. Damals waren rund 20.000 Konten betroffen. Wie auch im jetzigen Fall ist es auch diesmal zu Bestellungen an geänderte Lieferadressen gekommen. Anschließend hatte das Unternehmen die zuständigen Datenschützer sowie Kunden informiert. Zudem waren vorsorglich alle und nicht nur die betroffenen Kundenkonten gesperrt und Kunden informiert worden.

DocMorris hatte die Sperrung und den Vorfall gegenüber den Kunden mit dem Einsatz mehrfach verwendeter Passwörter begründet. "Um seine Kunden zu schützen" hatte DocMorris zudem seine Bezahlmethoden auf Vorkasse beschränkt, zuvor waren auch Käufe auf Rechnung möglich.

Häufige Angriffe mit Credential-Stuffing

Immer wieder kommt es zu Angriffen mit Credential-Stuffing. Dabei testen Kriminelle Zugangsdaten durch. Auch Kunden von Diensten wie Kleinanzeigen mussten in der Vergangenheit Zugriffe aufgrund geknackter Zugangsdaten erleiden. Wer prüfen möchte, ob eine E-Mail-Adresse schonmal veröffentlicht wurde, kann beispielsweise bei Have I Been Pwned nachschauen.

Quelle; heise
 
Zurück
Oben