Hacking-Panne bei Conrad
Quelle: Wikimedia/Graf Foto/CC BY-SA 3.0

Hacking-Panne bei Conrad

Über eine Elasticsearch-Datenbank haben Hacker womöglich Zugang zu 14 Millionen Kunden-Datensätzen des Elektronikhändlers Conrad erlangt. Aktiv ausgenutzt wurde dies laut dem Unternhmen jedoch nicht.
20. November 2019

     

Hacker haben beim Elektronikhändler Conrad potentiell Zugang zu Daten von 14 Millionen Kunden erlangt, wie das Unternehmen selbst mitteilt. Betroffen sind Post- und teilweise E-Mail-Adressen, Telefonnummern und bei einem Fünftel der offenliegenden Datensätze auch IBAN-Nummern, nicht aber Kreditkartendaten und Passwörter. Man habe Strafanzeige beim Landeskriminalamt gestellt und sofort das Bayerische Landesamt für Datenschutzaufsicht über den Vorfall informiert.


Die Hacker haben demnach eine ungesicherte Elasticsearch-Datenbank ausgenutzt, um ins System einzudringen. Conrad betont indes, es gebe keine Hinweise, dass der Zugang bereits für die missbräuchliche Verwendung der Daten genutzt wurde. Kunden sollten dennoch auf verdächtige E-Mails achten, da gehackte E-Mail-Adressen allenfalls zum Versand von Spam- und Phishing-Mails genutzt werden könnten. (ubi)


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Was für Schuhe trug der gestiefelte Kater?
GOLD SPONSOREN
SPONSOREN & PARTNER