BEDROHUNG
Nachdem der niederländische Telekommunikationsanbieter Odido am 12. Februar ein Datenleck öffentlich machte, reklamierte die Erpressergruppe ShinyHunters den Angriff für sich und veröffentlichte das Unternehmen auf ihrer Leak-Seite.
Nach Unternehmensangaben umfasst der geleakte Datensatz unter anderem vollständige Namen, Adressen, Handynummern, Kundennummern, E-Mail-Adressen, IBAN-Daten sowie Geburtsdaten. Die betroffenen Informationen variieren je nach Kunde. Passwörter für „Mijn Odido", Rechnungsdaten oder Scans von Ausweisdokumenten seien laut Odido nicht betroffen.
Gegenüber lokalen Medien sprach Odido von rund 6,2 Millionen betroffenen Kunden. ShinyHunters behaupteten gegenüber BleepingComputer, die gestohlenen Daten enthielten auch interne Unternehmensdaten und Klartext-Passwörter – rund 21 Millionen Datensätze insgesamt. Odido wies dies zurück.
Der Anbieter meldete den Vorfall der niederländischen Datenschutzbehörde, sperrte den Zugriff der Angreifer und zog externe Unterstützung hinzu. Die ShinyHunters beanspruchten zuletzt auch Datenlecks bei SoundCloud, Canada Goose und PornHub für sich.
Abwehrmaßnahmen
- Wachsamkeit für potenzielles Phishing-Mails
o https://www.bleepingcomputer.com/news/security/shinyhunters-extortion-gang-claims-odido-breach-affecting-millions/
Darkweb Monitoring-aktuelle Angriffe und Bedrohungen rechtzeitig erkennen
Autor: Michael Niers
