Mögliches Datenleck: CSV-Kunden erhielten Phishing-Mails

Kunden des Berliner Computerhändlers CSV berichten von gezielten Phishing-Mails an sie. Das lässt darauf schließen, dass deren Urheber zumindest Zugang zum E-Mail-Verteiler von CSV erlangt haben.

Aktualisiert am 8. Juni 2012 um 17:21, veröffentlicht am 8. Juni 2012 um 15:20 Uhr / Christian Klaß

19 Kommentare News folgen (öffnet im neuen Fenster)

Diese Phishing-Mails gingen am 8. Juni 2012 an CSV-Kunden. (Bild: Screenshot Golem.de) — Diese Phishing-Mails gingen am 8. Juni 2012 an CSV-Kunden. Bild: Screenshot Golem.de

CSV-Kunden sollten sich hüten, auf E-Mails mit der Betreffzeile "[Info] Kartenservice – Wichtige Information zum Datenabgleich Ihrer Kundendaten 08.06.2012" zu antworten. Dabei handelt es sich um eine Phishing-Mail, mit der Betrüger an Mastercard-Kreditkartendaten heranzukommen hoffen.

Die Phishing-Mails gingen offenbar gezielt an CSV-Kunden, was auf ein Datenleck bei dem Händler schließen lässt. Diese Vermutung erhärten Mitteilungen von Lesern, die spezifische E-Mail-Adressen (csv@domain) für die Korrespondenz mit dem Händler eingerichtet hatten und dorthin solche betrügerischen E-Mails empfingen. Auch im Bekanntenkreis von Golem.de trafen die besagten Mails ein.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Expertin / Experte für Geoinformationssysteme (w/m/d) Bundesanstalt für Immobilienaufgaben, Bonn (öffnet im neuen Fenster)

Hardwaretechniker / IT-Systemelektroniker (m/w/d) – Computer- & Servermontage sowie Reparatur Systerra Computer GmbH, Wiesbaden (öffnet im neuen Fenster)

Auszubildende zum Industriekaufmann (m/w/d) DMK Deutsches Milchkontor GmbH, Bremen (öffnet im neuen Fenster)

Senior Systems Engineer Avionics (f/m/d) Hensoldt, Fürstenfeldbruck (öffnet im neuen Fenster)

(Senior) Cloud Admin (m/w/d) DOMUS Software AG, Berlin (öffnet im neuen Fenster)

IT-Systemadministrator (m/w/d) Verzeichnisdienst (Betrieb & Weiterentwicklung) ivv GmbH, Hannover (öffnet im neuen Fenster)

Teamleiter (m/w/d) Anwendungsentwicklung Heise IT GmbH & Co. KG, Hannover (öffnet im neuen Fenster)

Releasemanager (m/w/d) Finanz Informatik GmbH & Co. KG, Münster,Hannover,Frankfurt am Main (öffnet im neuen Fenster)

Nachtrag vom 8. Juni 2012, 17:15 Uhr

Einen Hack des CSV-Servers schloss Inhaber Roberto Calo gegenüber Golem.de "kategorisch" aus. Derzeit sei noch unklar, wie die Unbekannten an die E-Mail-Adressen gekommen seien. "Die Kundendaten (Name, Adresse, Telefonnummer) werden separat gespeichert und sind speziell abgesichert und wir haben bei diesen Datenbanken keinerlei Zugriffe festgestellt." Der Vorfall werde weiter untersucht. Betroffene müssten die für CSV eingerichtete E-Mail-Adresse stilllegen, "um von weiteren E-Mails dieser Art verschont zu bleiben" .

Zur Startseite 19 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Phishing bei Steam-Nutzern

Betrügerische Mail zum Ausspionieren der Account-Daten. Steam-Nutzer aufgepasst: In der Nacht zum Karfreitag wurden Phishing-Mails mit der Betreffzeile "STEAM - Account Bestätigung!" verschickt. Damit - und einer gefälschten Steam-Anmeldeseite - sollen deutschsprachige Nutzer von Valves Software-Distribitionsplattform und Gamer-Community Steam dazu verlockt werden, ihre Anmeldedaten freizugeben.

Nachtrag vom 8. Juni 2012, 17:15 Uhr

Relevante Themen