Die Experten der G Data SecurityLabs warnen vor einer neuen Form von Phishing: E-Mails mit korrekter persönlicher Anrede. Aktuell im Fokus der Onlinekriminellen sind Kunden der DHL-Packstationen. Die Personendaten stammen nach G Data-Erkenntnissen aus einem Datenleck in einem beliebten Online-Shop-System. Angreifern gelang es, durch eine Sicherheitslücke des Systems die realen Namen und die dazugehörigen E-Mail-Adressen der Einkäufer aus den Datenbanken der Shops zu stehlen. In Untergrundforen wurde die Lücke und eine entsprechende Anleitung zum Auslesen der Daten bereits Ende Dezember 2009 veröffentlicht. Laut Aussage der Angreifer wurden bereits über 100 Web-Shops erfolgreich attackiert. Nach Einschätzung von G Data ist daher von einer entsprechend großen Zahl erbeuteter Datensätze auszugehen.
Im vorliegenden Fall nutzen die Täter Datensätze, die sie durch eine Sicherheitslücke eines verbreiteten Web-Shop-Systems erbeuten konnten. Es könnten somit mehrere hunderttausend Online-Käufer betroffen sein und diese personalisierten Phishing-Mails erhalten“.
Der Shop Software-Anbieter veröffentlichte kurz nach Bekanntwerden der Lücke ein entsprechendes Sicherheitsupdate.
Weitere Infos in der Pressemitteilung von G Data
zuerst gelesen bei ibusiness.de
H.P. meint
Spannende Frage welches Shopsystem das wohl genau war, nicht?
Peter meint
Bevor es Missverständnisse gibt: Auch wenn die Vorschläge für die verwandten Artikel darauf hindeuten würden – xt:commerce ist es nicht.
H.P. meint
Hehe Peter, das war jetzt aber nicht gerade eine richtige Antwort, oder?
Peter meint
Betroffen von dem Hackerangriff war das Shopsystem von JTL Software.
Durch Ausnützung einer Sicherheitslücke konnten möglicherweise Kundendaten wie Name, Adresse, E-Mail Adresse und teilweise auch Bankverbindung entwendet werden. Nach Bekanntwerden dieser Lücke reagierte JTL Software mit einem Sichherheitsupdate und Infomail an alle Shopkunden. Desweiteren wurden nach Aussage des Anbieters alle Hostingkunden automatisch aktualisiert.
Nachtrag: JTL Software bestätigt, dass meine Zusammenfassung soweit richtig ist und weist darauf hin, dass betroffene Shopbetreiber zusätzlich bereits bei einem Login in den Adminbereich des Shops direkt auf eine evtl. neuere Version des Shops aufmerksam gemacht werden.
Arthur W. Borens meint
Warum werden denn nicht journalistisch korrekt Ross und Reiter genannt? Dieses Geeiere ist für keinen Betroffenen hilfreich. Oder fürchtet man um einen Werbekunden?
Peter meint
Ganz einfach – weil ich dem Unternehmen die Gelegenheit zur Stellungnahme geben wollte.
JTL Software bestätigt, dass meine Zusammenfassung soweit richtig ist und weist darauf hin, dass betroffene Shopbetreiber zusätzlich bereits bei einem Login in den Adminbereich des Shops direkt auf eine evtl. neuere Version des Shops aufmerksam gemacht werden.
Davon abgesehen, war ich mir am Freitag noch nicht sicher ob der Schaden bei Veröffentlichung für betroffene Onlineshops nicht höher wäre, als der Nutzen.
Nun weiss ich immerhin, dass JTL alle Kunden informiert hat.
Aber da Sie ja nun selbst draufgekommen sind, können Sie sich wenigstens Ihre Frage nach einer möglichen Beziehung zu einem Werbekunden selbst beantworten. Ist natürlich Quatsch.
Arthur W. Borens meint
Habe mal nachgesehen. Es handelt sich um den nicht sooo stark verbreiteten JTL-Shop.
Arthur W. Borens meint
Nun, ein Blick in das Forum von JTL hätte alle Fragen beantworten können. Die Sache läuft ja schon einige Tage. Und mit etwas googeln wären auch alle anderen Infos schnell griffbereit gewesen. Wobei diejenigen, die solche Lücken ausnutzen, wohl weder auf einen Bericht hier noch auf die anderen benannten Quellen angewiesen sind.
Positiv ist natürlich, dass JTL recht flott reagiert hat. 😉