Hacker kopieren Kundendatenbank von Rewe
Der Handelskonzern Rewe hat am Wochenende mitgeteilt, dass man Opfer eines Hacker-Angriffs geworden ist. Unbekannte Täter seien in das Netzwerk des Unternehmens eingedrungen und konnten zwei Kundendatenbanken kopieren. Sie enthalten unter anderem E-Mail-Adressen und Passwörter.
Die beiden Datenbanken, auf die die Hacker Zugriff hatten, waren im Rahmen einer Tauschbörse sowie einer Fußballsammelbilder-Aktion angelegt worden. Rewe speicherte neben dem Namen der Nutzer auch die E-Mail-Adressen und Passwörter. Man betonte, dass keine Bank- oder Kreditkartendaten auf den kompromittierten Systemen abgelegt waren.
Laut einem Rewe-Sprecher hat man die von den Hackern ausgenutzte Sicherheitslücke bereits am Freitagabend geschlossen, so dass die Daten inzwischen wieder geschützt sind. Wie lange die Angreifer Zugriff auf das System hatten, ist nicht bekannt.
Die entwendeten Kundendaten könnten nun für gezielte Spam-Wellen oder andere betrügerische Aktionen genutzt werden. Da die Datenbanken auch die Namen der Rewe-Kunden enthielten, können Betrüger in ihren Werbe-Mails sogar den echten Namen verwenden, um den Empfänger direkt anzusprechen. Ähnliche Fälle aus der Vergangenheit haben gezeigt, dass von derartigen Betrugsversuchen sehr oft Gebrauch gemacht wird.
Quelle: winfuture
Der Handelskonzern Rewe hat am Wochenende mitgeteilt, dass man Opfer eines Hacker-Angriffs geworden ist. Unbekannte Täter seien in das Netzwerk des Unternehmens eingedrungen und konnten zwei Kundendatenbanken kopieren. Sie enthalten unter anderem E-Mail-Adressen und Passwörter.
Die beiden Datenbanken, auf die die Hacker Zugriff hatten, waren im Rahmen einer Tauschbörse sowie einer Fußballsammelbilder-Aktion angelegt worden. Rewe speicherte neben dem Namen der Nutzer auch die E-Mail-Adressen und Passwörter. Man betonte, dass keine Bank- oder Kreditkartendaten auf den kompromittierten Systemen abgelegt waren.
Laut einem Rewe-Sprecher hat man die von den Hackern ausgenutzte Sicherheitslücke bereits am Freitagabend geschlossen, so dass die Daten inzwischen wieder geschützt sind. Wie lange die Angreifer Zugriff auf das System hatten, ist nicht bekannt.
Die entwendeten Kundendaten könnten nun für gezielte Spam-Wellen oder andere betrügerische Aktionen genutzt werden. Da die Datenbanken auch die Namen der Rewe-Kunden enthielten, können Betrüger in ihren Werbe-Mails sogar den echten Namen verwenden, um den Empfänger direkt anzusprechen. Ähnliche Fälle aus der Vergangenheit haben gezeigt, dass von derartigen Betrugsversuchen sehr oft Gebrauch gemacht wird.
Quelle: winfuture