Telefónica untersucht einen möglichen Cyberangriff bei dem 120.000 Kunden und Mitarbeiter Daten im Darknet veröffentlicht wurden

869

Telefónica untersucht einen potenziellen Cyberangriff, der zu einem Datenleck von 120.000 Kunden und Mitarbeitern geführt haben könnte. Der Betreiber prüft die Authentizität und Genauigkeit der Daten, die ein Nutzer behauptet, auf einer Dark-Web-Seite veröffentlicht zu haben. Obwohl diese Daten Adressen, vollständige Namen oder Mobiltelefonnummern umfassen könnten, gelten sie nicht als besonders sensibel. Dieser vermutete Angriff kommt nur zwei Wochen nachdem Banco Santander eingestanden hat, einen Angriff erlitten zu haben, bei dem Daten von Kunden in Chile, Spanien und Uruguay sowie von allen Mitarbeitern und einigen Ex-Mitarbeitern der Gruppe zugänglich waren.

Das Cybersicherheitsunternehmen Hackmanac hat auf dem sozialen Netzwerk X (vormals Twitter) über einen Artikel in einem Dark-Web-Forum berichtet, der eine “Datenschutzverletzung” im März dieses Jahres erwähnt, die zum Diebstahl einer Datenbank mit 2,6 Millionen Datensätzen führte. Betroffen wären 120.000 Benutzer, darunter Kunden und Mitarbeiter, mit vollständigen Namen, E-Mail-Adressen und Telefonnummern.

Offizielle Unternehmensquellen beschränken sich darauf, die Echtheit und Legitimität der veröffentlichten Daten durch die Cybersicherheitsteams des Betreibers überprüfen zu lassen. Es handelt sich dabei um Dateien, die nicht besonders sensibel sind. Zu den relevanten Dokumenten, die Experten des Sektors zählen, gehören unter anderem nationale Ausweisdokumente, Bankkonten oder Passwörter.

Die Geräte des Telekommunikationsbetreibers müssen nun nicht nur die Echtheit der Daten analysieren, sondern auch, ob sie auf eine Sicherheitsverletzung in den eigenen Systemen des Konzerns oder auf einen Angriff auf einen Dritten zurückzuführen sind. Es ist noch zu früh, um diese Fragen abschließend zu klären, so die sachkundigen Quellen.

Am 14. Mai informierte die Banco Santander die CNMV über einen “unbefugten Zugriff” auf eine von einem Lieferanten gehostete Unternehmensdatenbank. Die Bank gab an, sofort Maßnahmen zur Bewältigung des Vorfalls ergriffen zu haben, wie die Sperrung des Zugangs zur Datenbank und die Verstärkung der Betrugsprävention zum Schutz der Kunden. In der Datenbank befanden sich keine Transaktionsinformationen, Zugangsdaten oder Internet-Banking-Passwörter, die operative Tätigkeiten ermöglicht hätten.

Bild: engdao


Sie möchten immer die neuesten Nachrichten aus Spanien?
Abonnieren Sie unseren Newsletter