Hacker erpresst Online-Shops mit gestohlenen Datenbanken

Mehr als die Hälfte der Betroffenen kommt aus Deutschland. Die Lösegeldforderung beläuft sich auf rund 525 Dollar, zahlbar in Bitcoin. Wahrscheinlich ergaunert sich der Hacker inzwischen mehr als 50.000 Dollar.

Bleeping Computer hat im Internet mehr als zwei Dutzend SQL-Datenbanken gefunden, die von Online-Shops in mehreren Ländern, darunter auch Deutschland, komprommitiert wurden. Die Datenbanken werden demnach auf einer öffentlich verfügbaren Website zum Kauf angeboten. Insgesamt soll es sich um mehr als 1,5 Millionen Datensätze handeln.

Den Opfern gibt der Hacker dem Bericht zufolge zehn Tage Zeit, um ein Lösegeld von 0,06 Bitcoin zu bezahlen, was derzeit rund 525 Dollar entspricht. Andernfalls würden die Daten veröffentlicht oder anderweitig missbraucht. Das Lösegeld sollen sie in eine Bitcoin-Wallet einzahlen, unter Angabe ihrer E-Mail-Adresse und der IP-Adresse oder des Domainnamens ihres Servers. „Ihre Datenbank wurde heruntergeladen und auch unseren Servern gesichert“, heißt es in der Lösegeldforderung.

Untersuchungen hätten gezeigt, dass einige der von den Hackern genutzten Geldbörsen mehr als 100 Transaktionen erhalten haben über insgesamt 5,8 Bitcoin, was wiederum rund 51.000 Dollar entspricht. Zudem lägen mehr als 200 Beschwerden zu zwei Geldbörsen vor. Die älteste sei bereits im September 2019 eingereicht worden – die jüngste sei vom 20. Mai. Neun Beschwerden im Lauf dieses Monats legten zudem nahe, dass der Hacker weiterhin sehr aktiv sei.

Auf seiner Website nennt der Hacker derzeit 31 kompromittierte Datenbanken. Mehr als die Hälfte davon wurde Online-Shops in Deutschland entwendet. Opfer finden sich aber auch in Brasilien, den USA, Italien, Indien, Spanien und Weißrussland. Betroffen sind zudem mehrere Shopping-Plattformen, darunter Shopware, JTL-Shop, PrestaShop, OpenCart und Magento v1 und v2.

Je nach Store sollen die Datenbanken unter anderem Namen von Kunden, E-Mail-Adressen, Anschriften, Geburtsdaten, Angaben zum Geschlecht und gehashte Passwörter enthalten. Einige der Datenbanken wurden angeblich schon 2016 entwendet, aber erst im Frühjahr 2020 zu der Seite hinzugefügt. Andere Daten stammen indes aus März 2020.

Von den sechs deutschen Shops, die in dem Bericht genannt werden, sind fünf weiterhin aktiv. Mindestens einem der von ZDNet.de befragten Shops ist ein Einbruch in die eigenen Systeme bekannt.

WEBINAR

Webinar-Aufzeichnung: Auf zu neuen Höhen mit SkySQL, der ultimativen MariaDB Cloud

In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Hacker erpresst Online-Shops mit gestohlenen Datenbanken

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *