Hackerangriff bei Magenta: 20.000 Kundendaten im Darknet aufgetaucht
Bis zu 20.000 Kundendaten sind nach einem Hackerangriff auf einen externen Vertriebspartner von Magenta Telekom im Darknet aufgetaucht. Eine Russische Tätergruppe bekannte sich nun zum Angriff.
Magenta erhielt am Dienstag davon Kenntnis, Polizei und Datenschutzbehörde wurden eingeschaltet. Forderungen gegenüber Magenta gab es keine, eine russische Tätergruppe bekannte sich zum Angriff, berichtete das Unternehmen am Mittwoch. Betroffene Kunden werden informiert.
Bis zu 20.000 Datensätze betroffen
Nach aktuellem Kenntnisstand sind bis zu 20.000 Datensätze aus den Jahren 2020 bis 2022 betroffen. Beim Großteil der Fälle sind der Vor- und Nachname sowie die Adressen von Magenta– Kunden von einem externen Server abgeflossen. In 4500 Fällen sind auch Vertragskopien betroffen, außerdem sind laut Magenta 50 Kopien von Ausweisdokumenten wie Führerscheinen oder Reisepässen durch den Hackerangriff im Darknet gelandet. Die Daten waren am Mittwoch laut Magenta-Pressesprecher Christian Traunwieser dort noch verfügbar. Welcher externe Vertriebspartner betroffen ist, wird nicht bekanntgegeben. IT-Experten und Datenforensiker wurden mit der Aufarbeitung des Falls beauftragt.
Betroffene Kunden werden derzeit informiert
Magenta informiert derzeit alle betroffenen Kunden via SMS, E-Mail oder postalisch. Wer keine Information erhält, ist nicht vom Hackerangriff betroffen, betont das Unternehmen. Für Fragen wird an die E-Mail-Adresse impressum@magenta.at sowie die Cybercrime-Meldestelle des Bundeskriminalamtes against-cybercrime@bmi.gv.at verwiesen. Magenta bedauert den Vorfall und versicherte, für eine rasche Aufarbeitung des Falles Sorge zu tragen.
Die Hackergruppe “Vice Society” bekannte sich zum Angriff. Sie ist zuletzt vor allem durch Angriffe auf Gesundheits- und Bildungseinrichtungen aufgefallen. Mitte Jänner berichtete etwa die ARD, dass die Hackergruppe eine Cyberattacke auf die Hochschule für Angewandte Wissenschaften (HAW) in Hamburg durchgeführt hatte, diese erpresste und damit drohte, die Daten zu veröffentlichen. In Deutschland soll die Gruppe generell schon mehrfach zugeschlagen haben.
Kommentare
Wie kann das passieren, dass die Kopien der Lichtbilderausweise, die beim Abschluss von Verträgen hinterlegt werden müssen, nicht besser geschützt werden?
Was ist mit den Bankkonto-Daten?
Es heißt, die Betroffenen werden verständigt, hat man als solcher eine rechtliche Handhabe?
Das kommt davon, wenn man nur noch geimpfte Menschen einstellt, die nachweislich keine Daten auswerten können. Die Daten lagen -ersten Infos nach- auf einem “public” Server – muss man natürlich auch erst einmal begreifen, dass somit nicht einmal gegen ein Gesetz verstossen wurde. Einzig die Veröffentlichung der Daten wäre der Hacker Gruppe anzukreiden.
Wieso digitale Kopien von Führerscheinen und Dokumenten gespeichert werden dürfen sollte grundsätzlich auch einmal geklärt werden, weil für Fälscher ist so etwas eine Goldmiene.
Eine Entschuldigung, ernsthaft? Wie wär’s mit 1 Jahr gratis Internet? Wird sich ein Milliardenkonzern ja wohl leisten können, für die eigenen Fehler.