Die US-Handelskette Best Buy hat den zweiten Monat in Folge melden müssen, dass Daten von Kunden entwendet wurden. Diesmal handelte es sich angeblich ausschließlich um E-Mail-Adressen. Der Vorfall ereignete sich im April.
Am 22. April genau hat die Elektromarkt-Kette nach eigenen Angaben entdeckt, dass bei einem Drittanbieter einige E-Mail-Adressen seiner Kunden durch Ausnutzen einer Sicherheitslücke kompromittiert wurden. Daraufhin habe man die Kunden zu informieren begonnen und ein Verfahren gegen den Dienstleister eingeleitet, heißt es.
Die Geschäftsbeziehungen zu dem Partner waren schon vorher abgebrochen worden. Dabei handelte es sich jedoch um „eine strategische Entscheidung, die nichts mit Datensicherheit zu tun hatte“, wie eine Sprecherin sagte.
Best Buy war zuvor schon von dem Einbruch bei dem E-Mail-Marketing-Dienstleister Epsilon betroffen gewesen. Auch hier musste es Kunden informieren, dass ihre Daten in die falschen Hände gelangt sind. Die Vorfälle haben der Kette zufolge nichts miteinander zu tun.
Einer Auflistung unter Databreaches.net mit dem Stand vom 3. April waren 57 Firmen von dem Vorfall bei Epsilon betroffen – darunter die Finanzdienstleister Citibank und JPMorgan Chace. Epsilons Mutterfirma Alliance Data hat indes bestätigt, dass bei dem Einbruch nur Namen und E-Mail-Adressen entwendet wurden. Interne sowie externe Gutachten seien zum selben Ergebnis gekommen. Laut CBS News hat sich der US Secret Service eingeschaltet.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…
Die Anzeigen richten sich an IT-Teams und Administratoren. Ziel ist der Zugriff auf IT-Systeme.