Mögliches Datenleck: Tonerdumping-Kundendaten stehen zum Verkauf
In einem Hackerforum bietet ein Nutzer unter dem Pseudonym Soni Kundendaten von Tonerdumping, einem in Berlin ansässigen Onlineshop für Druckerzubehör und Büromaterialien, zum Verkauf an. Die angebotene Datenbank umfasst nach Angaben des Hackers etwa 344.000 Datensätze. Interessenten werden zur Kontaktaufnahme auf den Messenger Telegram verwiesen.
Soni listet in seinem Beitrag, der beispielsweise in einem X-Post von Hackmanac(öffnet im neuen Fenster) zu sehen ist, insgesamt 34 Datenbankspalten auf. Deren Bezeichnungen lassen zunächst vermuten, dass das Angebot unter anderem vollständige Namen, Rufnummern, Zahlungsinformationen, Postadressen, E-Mail-Adressen, Geschlecht und auch Passwörter von Tonerdumping-Kunden umfasst.
Die Passwörter liegen allerdings, wie den von Soni zur Verfügung gestellten Beispieldaten zu entnehmen ist, lediglich in gehashter Form vor. Auf Telegram erklärt der Cyberkriminelle, er könne gegen Aufpreis eine Liste von 109.000 entschlüsselten Passwörtern mitsamt zugehöriger E-Mail-Adresse anbieten.
Bankdaten sind wohl nicht betroffen
Auf Rückfrage der Golem.de-Redaktion erklärte Tonerdumping, einen Datenabfluss derzeit nicht bestätigen zu können. Vollständig ausschließen könne das Unternehmen einen Angriff aber auch nicht. Vor rund zwei Wochen sei dem Händler zwar eine mögliche Sicherheitslücke in seinen Systemen aufgefallen, diese sei aber unmittelbar geschlossen und im Anschluss überprüft worden. Auffälligkeiten hätten sich in diesem Zusammenhang bisher nicht gezeigt.
"Unsere Datenbank ist mehrfach abgesichert" , versicherte Tonerdumping in einer E-Mail an die Redaktion. Bank- oder Kreditkartendaten seien bei dem Unternehmen grundsätzlich nicht gespeichert. Das bestätigt auch ein Blick in die von Soni veröffentlichten Beispieldaten. Das Feld "default_bank_details" scheint dort stets mit einer "0" gefüllt zu sein, unter "customers_payment" ist lediglich die gewählte Zahlungsmethode vermerkt.
Warnung vor möglichen Phishing-Angriffen
In einem am Mittwoch veröffentlichten Blogbeitrag zu dem Vorfall(öffnet im neuen Fenster) erklärt Tonerdumping, die Passwörter in der Datenbank des Händlers seien "hochverschlüsselt" . Lediglich von Kunden, die sich seit mehr als fünf Jahren nicht mehr eingeloggt hätten, seien möglicherweise noch "Fragmente funktionsunfähiger Passwörter gespeichert - ebenfalls verschlüsselt, allerdings mit einer älteren Technologie" .
Unverschlüsselt lägen in der Datenbank lediglich Namen und E-Mail-Adressen vor. Tonerdumping warnt in diesem Zusammenhang auch vor möglichen Phishing-Angriffen auf Basis dieser Daten, mit denen Angreifer versuchen könnten, betroffenen Kunden weitere Informationen zu entlocken. "Wir versenden generell keine E-Mails, mit denen wir weitere Daten abfragen" , betont der Händler diesbezüglich.
Der Vorfall sei außerdem sicherheitshalber an die zuständige Datenschutzbehörde des Landes Berlin gemeldet worden. "Unabhängig davon, ob die Daten echt sind oder nicht, wir agieren so, als wären sie es" , heißt es im Blogbeitrag. Kunden werden außerdem darum gebeten, etwaige Auffälligkeiten per E-Mail an den Datenschutzbeauftragten (datenschutz@toner-dumping.de) von Tonerdumping zu melden.