Mögliches Datenleck: CSV-Kunden erhielten Phishing-Mails
Kunden des Berliner Computerhändlers CSV berichten von gezielten Phishing-Mails an sie. Das lässt darauf schließen, dass deren Urheber zumindest Zugang zum E-Mail-Verteiler von CSV erlangt haben.
CSV-Kunden sollten sich hüten, auf E-Mails mit der Betreffzeile "[Info] Kartenservice - Wichtige Information zum Datenabgleich Ihrer Kundendaten 08.06.2012" zu antworten. Dabei handelt es sich um eine Phishing-Mail, mit der Betrüger an Mastercard-Kreditkartendaten heranzukommen hoffen.
Die Phishing-Mails gingen offenbar gezielt an CSV-Kunden, was auf ein Datenleck bei dem Händler schließen lässt. Diese Vermutung erhärten Mitteilungen von Lesern, die spezifische E-Mail-Adressen (csv@domain) für die Korrespondenz mit dem Händler eingerichtet hatten und dorthin solche betrügerischen E-Mails empfingen. Auch im Bekanntenkreis von Golem.de trafen die besagten Mails ein.
Nachtrag vom 8. Juni 2012, 17:15 Uhr
Einen Hack des CSV-Servers schloss Inhaber Roberto Calo gegenüber Golem.de "kategorisch" aus. Derzeit sei noch unklar, wie die Unbekannten an die E-Mail-Adressen gekommen seien. "Die Kundendaten (Name, Adresse, Telefonnummer) werden separat gespeichert und sind speziell abgesichert und wir haben bei diesen Datenbanken keinerlei Zugriffe festgestellt." Der Vorfall werde weiter untersucht. Betroffene müssten die für CSV eingerichtete E-Mail-Adresse stilllegen, "um von weiteren E-Mails dieser Art verschont zu bleiben".
Hier ein Update: Der Kundensupport hat mittlerweile auf meine Email reagiert und sich für...
Ja PC Games Hardware hat ihre Webseiten-Besucher transparent und umgehend informiert...
die machen das wie jede Firma: Neee bei uns ist da nix passiert ... erst wenn mans Ihnen...