Die britische Handelskette Carphone Warehouse wurde das Opfer eines Hackerangriffs, wie die BBC berichtet. Die unbekannten Täter erbeuteten Daten von bis zu 2,4 Millionen Kunden. Sie hatten demnach auch Zugriff auf 90.000 verschlüsselte Kreditkartendaten.
„Wir informieren selbstverständlich jeden, der möglicherweise betroffen ist“, zitiert die BBC Sebastian James, CEO des Mutterunternehmens Dixons Carphone. „Wir haben zusätzliche Sicherheitsvorkehrungen eingeführt. Die Sicherheit unserer Kunden nehmen wir sehr ernst und es tut uns sehr leid, dass Kunden von diesem Angriff auf unsere Systeme betroffen sind.“
Ein Sprecher von Carphone Warehouse sagte der BBC, man habe den Angriff am Mittwoch entdeckt und sofort gestoppt. Trotzdem hätten die Täter Zugriff auf Namen, Anschriften, Geburtsdaten und Bankverbindungen von Kunden gehabt. Der Angriff habe wahrscheinlich in einem Zeitraum von zwei Wochen vor der Entdeckung stattgefunden.
Die Carphone-Warehouse-Tochter Talk Talk räumte zudem ein, ein Teil der gestohlenen Kundenpasswörter sei nicht verschlüsselt gewesen. Die zugehörigen Konten seien aber bereits gesperrt und Kunden müssten nun ein neues Passwort einrichten.
Betroffenen rät das Unternehmen nun, ihre Passwörter zu ändern und ihre Banken über mögliche ungewöhnliche Kontobewegungen zu informieren. Ob der Vorfall auch rechtliche Konsequenzen für Carphone Warehouse hat, bleibt abzuwarten. Firmen, die in Großbritannien die Daten ihrer Kunden nicht ausreichend schätzen, kann das britische Information Commissioner’s Office laut BBC mit einer Geldstrafe von bis zu 500.000 Pfund (706.000 Euro) belegen.
Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Android-Smartphones werden immer häufiger auch in Unternehmen genutzt. Das ist auch einer der Gründe, warum Samsung seine Geräte besonders absichern will. Mit der Zusatzumgebung „Knox“ lassen sich Container im Betriebssystem des Smartphones erstellen und die private Daten von geschäftlichen trennen.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
