Sicherheit

K & M Elektronik um 840.000 Kundendaten erleichtert

Die bisher nicht prominent in Erscheinung getretene Hackergruppe 0xx0 hat am vergangenen Wochenende den Server von K & M Elektronik kompromitiert. Dabei wurde eine Datenbank mit 840.000 Kundendaten entwendet.

Datenklau

© Wolfgang Nefzger

Datenklau

In einem Statement vom Sonntag sagte die Gruppe, man werde große Unternehmen auf die Sicherheit ihrer Netz-Infrastruktur hin testen. Die bei K & M erbeuteten Daten sollen nicht veröffentlicht werden, da man sich als White Hats begreift. Es geht um die Entlarvung von Firmen, die es mit der Sicherheit nicht so genau nehmen und damit ihre Kunden einem Risiko aussetzen. Die Ethik der Gruppe ist auch auf der Website von 0xx0 nachzulesen.

Bereits vor 2 Monaten hatte ein Hacker die komplette Kundendatenbank von K & M entwendet. Er hatte daraufhin allen Kunden einen vermeintlichen Gutschein geschickt, der beim Anklicken jedoch einen Trojaner auf den Rechner lud. K & M sagte hinterher, die Lücken, die diesen Angriff ermöglicht hätten, seien geschlossen worden. Dies scheint nun widerlegt.

Mittlerweile haben die Hacker von 0xx0 den Elektronikshop auf 4 weitere Lücken in seinem Webauftritt aufmerksam gemacht. Eine Stellungnahme von K & M steht aus.

Mehr zum Thema

Windows Update: Screenshot
Windows Update jetzt ausführen

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können.…
Whatsapp-Logo
Abofallen und Gewinnspiele

Erhalten Sie per Whatsapp Werbe-Nachrichten zu Whatsapp Gold, klicken Sie getrost auf Löschen. Dahinter verbergen sich Abofallen und dubiose…
Symbolbild: Sicherheit
Kundenpasswörter im Klartext

Bitdefender-Hack: Der Hacker fordert 15.000 US-Dollar, ansonsten würden Nutzerdaten veröffentlicht. Diese speicherte Bitdefender übrigens im…
Flash-Lücke entdeckt
Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.
Symbolbild für Internet-Sicherheit und Spionage
Teslacrypt

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…