Hacker stehlen Daten von 800.000 Orange-Kunden

Der französische Netzbetreiber Orange meldet, dass Unbekannte durch einen Angriff an Daten von drei Prozent seiner Kunden gekommen sind. Das entspricht knapp 800.000 Personen. Der Überfall hat sich bereits am 16. Januar ereignet, wie französische Medien berichten.

„Diese Angreifer haben auf persönliche Daten von drei Prozent der Orange-Kunden in Frankreich zugegriffen, aber sobald der Angriff bemerkt wurde, wurden Abwehrmaßnahmen ergriffen und die Seite ‚Mein Konto‘ geschlossen“, heißt es in einer Erklärung, die ZDNet vorliegt.

Die Passwörter können der ersten Stellungnahme zufolge „nicht benutzt werden“, waren also offenbar verschlüsselt oder gehasht. Mit den entwendeten persönlichen Daten ließe sich allerdings eine Phishing-Kampagne durchführen. Sie bestehen aus Namen, Postadresse, E-Mail-Adresse, Telefonnummer und Kundennummer bei Orange. Letztere war dem Provider zufolge „maskiert“ oder „abgeschnitten“.

Orange hat die Betroffenen verständigt. Es weist darauf hin, dass sie von sich aus keine Schritte unternehmen müssen. „Diebstähle dieser Art dienen hauptsächlich dazu, Phishing-Aktivitäten anzutreiben. Wir bitten unsere Kunden, aufmerksam zu bleiben und nie in E-Mails persönliche Daten zu übermitteln oder auf enthaltene Links zu klicken, die vielleicht nicht vertrauenswürdig sind.“

Auf welche Weise die Angreifer in die Systeme von Orange eindringen konnten, ist nicht bekannt. Europäische Telekomfirmen müssen aufgrund vergangenes Jahr erlassener Regeln Datendiebstähle innerhalb von 24 Stunden an nationale Behörden melden, aber dabei nicht angeben, ob die Daten verschlüsselt waren oder nicht.

[mit Material von Liam Tung, ZDNet.com]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de