Millionen Kundendaten von britischem Mobilfunk-Retailer gestohlen

Die Hacker erbeuten auch 90.000 unverschlüsselte Kreditkartendaten. Der Angriff ereignete sich schon vor mehr als zwei Wochen. Carphone Warehouse hat ihn allerdings erst am vergangenen Mittwoch entdeckt.

Die britische Handelskette Carphone Warehouse wurde das Opfer eines Hackerangriffs, wie die BBC berichtet. Die unbekannten Täter erbeuteten Daten von bis zu 2,4 Millionen Kunden. Sie hatten demnach auch Zugriff auf 90.000 verschlüsselte Kreditkartendaten.

Motivfoto Hacker (Bild: Shutterstock)Dem Bericht zufolge sind in erster Linie Nutzer betroffen, die über die Websites OneStopPhoneShop.com, e2save.com und Mobiles.co.uk bei dem Unternehmen, das hierzulande als The Phone House auftritt, eingekauft haben. Die gestohlenen Kundendaten stammten aber auch von den Marken iD Mobile, TalkTalk Mobile, Talk Mobile und Carphone Warehouse selbst.

„Wir informieren selbstverständlich jeden, der möglicherweise betroffen ist“, zitiert die BBC Sebastian James, CEO des Mutterunternehmens Dixons Carphone. „Wir haben zusätzliche Sicherheitsvorkehrungen eingeführt. Die Sicherheit unserer Kunden nehmen wir sehr ernst und es tut uns sehr leid, dass Kunden von diesem Angriff auf unsere Systeme betroffen sind.“

Ein Sprecher von Carphone Warehouse sagte der BBC, man habe den Angriff am Mittwoch entdeckt und sofort gestoppt. Trotzdem hätten die Täter Zugriff auf Namen, Anschriften, Geburtsdaten und Bankverbindungen von Kunden gehabt. Der Angriff habe wahrscheinlich in einem Zeitraum von zwei Wochen vor der Entdeckung stattgefunden.

Die Carphone-Warehouse-Tochter Talk Talk räumte zudem ein, ein Teil der gestohlenen Kundenpasswörter sei nicht verschlüsselt gewesen. Die zugehörigen Konten seien aber bereits gesperrt und Kunden müssten nun ein neues Passwort einrichten.

Betroffenen rät das Unternehmen nun, ihre Passwörter zu ändern und ihre Banken über mögliche ungewöhnliche Kontobewegungen zu informieren. Ob der Vorfall auch rechtliche Konsequenzen für Carphone Warehouse hat, bleibt abzuwarten. Firmen, die in Großbritannien die Daten ihrer Kunden nicht ausreichend schätzen, kann das britische Information Commissioner’s Office laut BBC mit einer Geldstrafe von bis zu 500.000 Pfund (706.000 Euro) belegen.

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

 

HIGHLIGHT

Wie Samsung Knox das S6 und S6 Edge mit My Knox sicherer macht

Android-Smartphones werden immer häufiger auch in Unternehmen genutzt. Das ist auch einer der Gründe, warum Samsung seine Geräte besonders absichern will. Mit der Zusatzumgebung „Knox“ lassen sich Container im Betriebssystem des Smartphones erstellen und die private Daten von geschäftlichen trennen.

Themenseiten: Cybercrime, Datendiebstahl, Hacker, Secure-IT, Sicherheit

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Millionen Kundendaten von britischem Mobilfunk-Retailer gestohlen

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *