Original-URL des Artikels: https://www.golem.de/news/hacker-attacke-datenleck-bei-freenet-tochter-vitrado-1907-142588.html    Veröffentlicht: 16.07.2019 16:37    Kurz-URL: https://glm.io/142588

Hacker-Attacke

Datenleck bei Freenet-Tochter Vitrado

Angreifer haben auf die Daten von rund 67.000 Vitrado-Nutzern zugreifen können. Diese sollten besser ihr Bankkonto im Auge behalten, rät die Freenet-Tochter.

Hacker haben sich Zugang zu Kundendaten der Freenet-Tochter Vitrado verschaffen können. "Wir gehen davon aus, dass Daten von ca. 67.000 Affiliate-Partnern gestohlen worden sind", sagte die Freenet-Sprecherin Nadine Mette zu Golem.de. Diese seien bereits informiert worden. "Obwohl keine Passwörter/PINs oder sonstige Zugangsdaten betroffen sind, möchten wir Sie bitten, Ihr Bankkonto regelmäßig auf unbekannte oder verdächtige Aktivitäten zu überprüfen", heißt es in dem Schreiben an die Betroffenen. Vitrado vermarktet Mobilfunk-, Internet- und Entertainment-Produkte über Partnerprogramme. Darunter sind Angebote von Klarmobil, Mobilcom-Debitel, Gravis und Kaspersky.

Betroffen sei "eine SQL-Datenbank zur Speicherung von Daten der Affiliate-Partner der New Directions GmbH, um Prämien für Werbemaßnahmen den Partnern zuordnen und auszahlen zu können", erklärte die Sprecherin. Einem Angreifer sei es gelungen, die Sicherheitsmaßnahmen - die sich auf dem Stand der Technik befunden haben sollen - zu umgehen und damit auf persönliche Daten der Affiliate-Partner zuzugreifen. Neben Name, Anschrift und E-Mail-Adresse hätten die Angreifer auch die Bankverbindung (IBAN/BIC) erlangen können. Kreditkarteninformationen, Passwörter und PINs seien jedoch nicht abhandengekommen. Missbrauchsfälle seien bisher nicht bekannt. Das Unternehmen hat Strafanzeige gestellt und den zuständigen Landesdatenschutzbeauftragten in Hamburg informiert. Mobilfunkkunden seien nicht betroffen.

Erst kürzlich verlangte die britische Datenschutzbehörde eine Strafzahlung von 200 Millionen Euro von der Fluggesellschaft British Airways für ein Datenleck. In der Begründung wird auf die "schwachen Sicherheitsvorkehrungen" bei der Airline verwiesen.

 (mtr)


Verwandte Artikel:
Bundesverwaltungsgericht: BND darf den DE-CIX abhören   
(31.05.2018, https://glm.io/134685 )
DSGVO: 200 Millionen Euro Strafe für Datenleck bei British Airways   
(08.07.2019, https://glm.io/142402 )
Datenleck: Smart-Home-Datenbank mit 2 Milliarden Einträgen im Internet   
(05.07.2019, https://glm.io/142375 )
Datenschutz: Paypal-Tochter Venmo belässt Transaktionen im Internet   
(17.06.2019, https://glm.io/141947 )
Sicherheitslücke: Linksys-Router leaken offenbar alle verbundenen Geräte   
(20.05.2019, https://glm.io/141367 )

© 1997–2020 Golem.de, https://www.golem.de/