Die Europäische Zentralbank (EZB) hat einen Sicherheitsvorfall gemeldet, bei dem persönliche Daten entwendet wurden. Wie die für den Euro zuständige Währungsbehörde mit Sitz in Frankfurt am Main mitteilt, wurde bei einem Hackerangriff eine mit ihrer öffentlichen Website verknüpfte Datenbank kompromittiert. Sie enthielt Informationen zu Nutzern, die sich darüber für Veranstaltungen der EZB registriert hatten.
Die meisten der entwendeten Daten waren laut EZB verschlüsselt, jedoch nicht die Kontaktdaten der registrierten Nutzer. Wie die BBC berichtet, wurden rund 20.000 E-Mail-Adressen und eine kleinere Zahl Telefonnummern sowie Postadressen gestohlen. Auch verschlüsselte „Daten zu Downloads von der EZB-Website“ hätten die unbekannten Hacker erbeutet.
Der Diebstahl kam ans Licht, als die EZB eine anonyme E-Mail erhielt. In dieser forderten der oder die Angreifer sie zur Zahlung eines Lösegelds für die Daten auf.
Die Behörde betont, dass keine internen Systeme oder für den Geldmarkt relevante Daten kompromittiert wurden. Die Datenbankserver für die EZB-Website, die die gesammelten Registrierungsinformationen enthielten, seien physisch von den internen Systemen getrennt.
Inzwischen hat die EZB alle Personen informiert, deren E-Mail-Adressen oder andere persönlichen Daten möglicherweise kompromittiert wurden. Außerdem wurden als Vorsichtsmaßnahme alle Passwörter des Systems zurückgesetzt. Sicherheitsexperten der EZB kümmerten sich um die ausgenutzte Schwachstelle.
„Die EZB nimmt die Datensicherheit sehr ernst“, erklärte die Zentralbank. „Die deutsche Polizei wurde über den Datendiebstahl informiert und es wurde eine Untersuchung gestartet.“
[mit Material von Charlie Osborne, ZDNet.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…