IT-Karriere:
Services:

Golem pur

Golem.de ohne Werbung nutzen
Mehrseitige Artikel auf einer Seite lesen
RSS-Volltext-Feed für Artikel
Ab 3,00 € pro Monat

Mögliches Datenleck: CSV-Kunden erhielten Phishing-Mails

Kunden des Berliner Computerhändlers CSV berichten von gezielten Phishing-Mails an sie. Das lässt darauf schließen, dass deren Urheber zumindest Zugang zum E-Mail-Verteiler von CSV erlangt haben.

Artikel veröffentlicht am 8. Juni 2012, 15:20 Uhr, Christian Klaß

Diese Phishing-Mails gingen am 8. Juni 2012 an CSV-Kunden. (Bild: Screenshot Golem.de)

CSV-Kunden sollten sich hüten, auf E-Mails mit der Betreffzeile "[Info] Kartenservice - Wichtige Information zum Datenabgleich Ihrer Kundendaten 08.06.2012" zu antworten. Dabei handelt es sich um eine Phishing-Mail, mit der Betrüger an Mastercard-Kreditkartendaten heranzukommen hoffen.

Stellenmarkt

Sanner GmbH, Bensheim bei Darmstadt
Endress+Hauser Conducta GmbH+Co. KG, Gerlingen (bei Stuttgart)

Die Phishing-Mails gingen offenbar gezielt an CSV-Kunden, was auf ein Datenleck bei dem Händler schließen lässt. Diese Vermutung erhärten Mitteilungen von Lesern, die spezifische E-Mail-Adressen (csv@domain) für die Korrespondenz mit dem Händler eingerichtet hatten und dorthin solche betrügerischen E-Mails empfingen. Auch im Bekanntenkreis von Golem.de trafen die besagten Mails ein.

Nachtrag vom 8. Juni 2012, 17:15 Uhr

Einen Hack des CSV-Servers schloss Inhaber Roberto Calo gegenüber Golem.de "kategorisch" aus. Derzeit sei noch unklar, wie die Unbekannten an die E-Mail-Adressen gekommen seien. "Die Kundendaten (Name, Adresse, Telefonnummer) werden separat gespeichert und sind speziell abgesichert und wir haben bei diesen Datenbanken keinerlei Zugriffe festgestellt." Der Vorfall werde weiter untersucht. Betroffene müssten die für CSV eingerichtete E-Mail-Adresse stilllegen, "um von weiteren E-Mails dieser Art verschont zu bleiben".

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de