Datenklau beim Elektronikversand Pollin
Bei einem Hackerangriff auf den deutschen Elektronik-Versandhandel Pollin wurden von dessen Servern im großen Stil Nutzerdaten kopiert. Darunter sind die Mailadressen und Passwörter, wohl aber auch postalische Adressen, Telefonnummern und Bankdaten der Kunden. Der Angriff hatte am 28. Juli stattgefunden und wurde laut dem Unternehmen bei einer Sicherheitsanalyse entdeckt, fiel aber schon vor der Veröffentlichung durch die Firma auf, da Kunden personalisierte Phishing-Mails bekamen. Einige der Mails gingen an Adressen, die deren Besitzer nur für den Einkauf bei Pollin verwendet hatten.
Pollin teilte gegenüber c’t nicht mit, wie die Passwörter gesichert waren, hat diese im eigenen Shop allerdings für alle Kunden zurückgesetzt. Außerdem empfiehlt die Firma, überall das Passwort zu ändern, wo Kunden das Pollin-Passwort ebenfalls verwendet haben. Laut der Firma wurde der Angriff gestoppt und die zugrunde liegenden Sicherheitslücken gestopft. Wie genau die Angreifer in das Shop-System gelangten, wollte man nicht sagen. Man habe bereits die zuständige Datenschutzbehörde informiert und außerdem Strafanzeige gestellt. Die Cybercrime-Einheit der Polizei Ingolstadt ermittelt. (fab@ct.de)