Cyberkriminelle stellen die Daten von 27.000 Kunden von El Corte Inglés zum Verkauf

730

Fast 27.000 Kundendatensätze von El Corte Inglés sind im Internet zum Verkauf angeboten worden. Dies wurde von einem Benutzer behauptet, auf den das Bild verweist, das diese Informationen illustriert. Er gibt an, diese Daten in Foren des Dark Web oder Deep Web zum Verkauf angeboten zu haben. Es handelt sich spezifisch um Passwörter und Benutzernamen der Kunden sowie um Zugänge zu verschiedenen Verwaltungsportalen von El Corte Inglés, so der Cyberkriminelle.

Der Angreifer betont in seiner Nachricht, dass er “Angebote entgegennimmt”, für die er über Direktnachricht kontaktiert werden kann, und erwähnt, dass er auf Anfrage arbeitet: Er kann Informationen von anderen Firmen und deren Kunden beschaffen.

Firmen aus dem Bereich der Cybersicherheit untersuchen den Vorfall und bestätigen, dass der Diebstahl stattgefunden hat und die Informationen im Internet zum Verkauf stehen.

Der Vorfall soll sich im April ereignet haben, wurde aber erst heute bekannt. Quellen von El Corte Inglés versichern nach Befragung, dass ihre Systeme nicht kompromittiert wurden und betonen das “tiefe Engagement des Unternehmens für die Cybersicherheit seiner Kunden und Mitarbeiter”.

Die Daten seien, wie andere Quellen berichten, durch schädliche Software oder Malware erlangt worden, die unbemerkt auf Mobiltelefone von Drittanbietern installiert wurde. El Corte Inglés merkt an, dass die zum Verkauf stehenden Informationen möglicherweise veraltet sind, da sie möglicherweise bei früheren Hacking-Vorfällen entwendet wurden.

Cyberkriminelle klassifizieren gestohlene Informationen von Benutzern oder Unternehmen und bieten diese dann in Paketform im Internet zum Verkauf an, wie es auch in der Vergangenheit geschah.

Der Cyberangreifer wurde bereits blockiert, was allerdings nicht sicherstellt, dass die Daten nicht in Zukunft erneut angeboten werden. “Es ist eine Sache, den Cyberkriminellen zu blockieren, eine andere, ob dies auch die Löschung der gestohlenen Datenbank bedeutet, die sie wahrscheinlich zu Hause sicherstellen”, so Experten aus dem Bereich der Cybersicherheit.

In der Tat werden Daten, die von verschiedenen Unternehmen und Institutionen gestohlen wurden, oft erneut zum Verkauf angeboten, angereichert mit neuen Informationen aus weiteren Cyberangriffen.

Iberdrola, Telefónica, Santander und jetzt El Corte Inglés

Ein Zwischenfall, der zeitgleich mit den Cyberangriffen auftrat, welche auch von anderen spanischen Firmen wie Iberdrola, Banco Santander oder Telefónica erlitten und bestätigt wurden.


Sie möchten immer die neuesten Nachrichten aus Spanien?
Abonnieren Sie unseren Newsletter