Gameware.at Webshop gehackt, 100.000 Kundendaten gestohlen
Wie das Tiroler Unternehmen Gameware KG heute bekannt gab, haben sich Hacker in der Nacht vom 23. auf den 24. August Zugriff auf die Webserver des österreichischen Webshops verschafft. Bei der mehrstündigen Attacke wurden auch die Daten der etwa
100.000 Kunden gestohlen - darunter viele Deutsche, die Uncut-Version aus Innsbruck importierten.
Wie die Techniker von Gameware herausfanden, soll nur ein Hacker bei Angriff beteiligt gewesen sein. Der bisher unbekannte Täter griff über einen Internetanschluss im südeuropäischen Raum zu. Trotz dem Einsatz von Anonymisierungsdiensten konnte ein von Gameware beauftragtes Team von Sicherheits-Experten viele Beweise sichern, die auf die Identität des Hackers deuten sollen. Sie wurden den österreichischen Behörden übergeben. Man hat außerdem ein neues Sicherheitsverfahren eingesetzt, das fortan Kundendaten schützen soll. Von dem Datendiebstahl betroffen sind anscheinend alle im Profil hinterlegten Kundendaten, außer Kreditkartendaten. Ob aber Bankdaten betroffen sind, gab Gameware nicht bekannt - man sprach hingegen in der ersten E-Mail an die Kunden eine Warnung aus, man solle seine Kontobewegungen im Auge behalten.
Häufige Fragen von Gameware.at
1.
Informationen zu Kreditkarten:
Auf dem Webserver lagen nur die letzten vier Stellen der Kreditkartennummer vor. Somit sind diese für jeden Hacker wertlos.
2.
Informationen zur Verschlüsselung:
Alle Verschlüsselungen werden mit sofortiger Wirkung auf das aktuelle Top-Verfahren bcrypt umgestellt.
3.
Status der Informations-Mails:
Wir erhalten immer wieder die Status-Meldung, dass sich bei einigen E-Mail-Empfängern die Zustellung verzögert.
4.
Sichere Passwörter:
Wir empfehlen allen Kunden, bei der Wahl ihres neuen Passworts die allgemeinen Empfehlungen für sichere Passwörter zu verwenden. Weiters empfehlen wir, nicht die alten Passwörter wieder zu verwenden.
Quelle: