Carphone Warehouse: 2,4 Millionden Kundendaten gestohlen

CyberkriminalitätSicherheit

Cyberkriminelle haben zudem 90.000 verschlüsselte Kreditkartendaten vom britischen Mobilfunk-Retailer erbeutet. Bereits vor über zwei Wochen hat der Angriff stattgefunden. Aber erst am vergangenen Mittwoch hat Carphone Warehouse ihn entdeckt.

In Großbritannien haben Cyberkriminelle Daten von bis zu 2,4 Millionen von der britischen Handelskette Carphone Warehouse gestohlen. Das berichtet die BBC. Demnach konnten die unbekannten Täter auch auf 90.000 verschlüsselte Kreditkartendaten zugreifen.

Vor allem Nutzer, die über die Websites OneStopPhoneShop.com, e2save.com und Mobiles.co.uk bei dem Unternehmen, eingekauft haben seien betroffen, heißt es im Bericht weiter. In Deutschland tritt die Firma als The Phone House auf. Aber auch von den Marken iD Mobile, TalkTalk Mobile, Talk Mobile und Carphone Warehouse selbst stammen die gestohlenen Kundendaten.

“Wir informieren selbstverständlich jeden, der möglicherweise betroffen ist”, zitiert die BBC Sebastian James, CEO des Mutterunternehmens Dixons Carphone. “Wir haben zusätzliche Sicherheitsvorkehrungen eingeführt. Die Sicherheit unserer Kunden nehmen wir sehr ernst und es tut uns sehr leid, dass Kunden von diesem Angriff auf unsere Systeme betroffen sind.”

Hacker (Bild: Shutterstock)Den Angriff habe Carphone Warehouse erst am Mittwoch entdeckt und sofort gestoppt, sagte ein Sprecher der BBC. Wahrscheinlich habe der Angriff bereits zwei Wochen vor der Entdeckung stattgefunden. Die Täter hätten Zugriff auf Namen, Anschriften, Geburtsdaten und Bankverbindungen von Kunden.

Die Carphone-Warehouse-Tochter Talk Talk räumte zudem ein, ein Teil der gestohlenen Kundenpasswörter sei nicht verschlüsselt gewesen. Die zugehörigen Konten seien aber bereits gesperrt und Kunden müssten nun ein neues Passwort einrichten.

Betroffenen rät das Unternehmen nun, ihre Passwörter zu ändern und ihre Banken über mögliche ungewöhnliche Kontobewegungen zu informieren. Ob der Vorfall auch rechtliche Konsequenzen für Carphone Warehouse hat, bleibt abzuwarten. Firmen, die in Großbritannien die Daten ihrer Kunden nicht ausreichend schätzen, kann das britische Information Commissioner’s Office laut BBC mit einer Geldstrafe von bis zu 500.000 Pfund (706.000 Euro) belegen.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen