Sicherheit

K & M Elektronik um 840.000 Kundendaten erleichtert

Die bisher nicht prominent in Erscheinung getretene Hackergruppe 0xx0 hat am vergangenen Wochenende den Server von K & M Elektronik kompromitiert. Dabei wurde eine Datenbank mit 840.000 Kundendaten entwendet.

News
Datenklau
Datenklau
© Wolfgang Nefzger

In einem Statement vom Sonntag sagte die Gruppe, man werde große Unternehmen auf die Sicherheit ihrer Netz-Infrastruktur hin testen. Die bei K & M erbeuteten Daten sollen nicht veröffentlicht werden, da man sich als White Hats begreift. Es geht um die Entlarvung von Firmen, die es mit der Sicherheit nicht so genau nehmen und damit ihre Kunden einem Risiko aussetzen. Die Ethik der Gruppe ist auch auf der Website von 0xx0 nachzulesen.

Bereits vor 2 Monaten hatte ein Hacker die komplette Kundendatenbank von K & M entwendet. Er hatte daraufhin allen Kunden einen vermeintlichen Gutschein geschickt, der beim Anklicken jedoch einen Trojaner auf den Rechner lud. K & M sagte hinterher, die Lücken, die diesen Angriff ermöglicht hätten, seien geschlossen worden. Dies scheint nun widerlegt.

Mittlerweile haben die Hacker von 0xx0 den Elektronikshop auf 4 weitere Lücken in seinem Webauftritt aufmerksam gemacht. Eine Stellungnahme von K & M steht aus.

25.8.2011 von Ferdinand Thommes

Weiter zur Startseite  

Mehr zum Thema

Das Hasso-Plattner-Institut bietet einen Sicherheits-Test an.

Millionen gestohlene Datensätze

HPI-Test: Eigene E-Mail-Adresse auf Identitätsklau testen

Mit seiner E-Mail-Adresse kann man beim Hasso-Plattner-Institut testen lassen, ob eigene Daten Hackern zum Opfer gefallen sind und im Internet…

WhatsApp

Abmahnungen können drohen

Whatsapp-Kerze: Corona sorgt für Kettenbrief-Comeback nach 5…

Ein Whatsapp-Kettenbrief mit dem Foto einer Kerze taucht nach mehr als fünf Jahren wieder auf. Statt Solidarität für Corona-Patienten drohen…

Windows Update: Screenshot

Windows Update jetzt ausführen

Microsoft veröffentlicht Notfall-Patch - auch für Windows 10

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können. Der…

Flash-Lücke entdeckt

Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten fast eine Woche lang Malware aus

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.

Symbolbild für Internet-Sicherheit und Spionage

Teslacrypt

Erpresser-Trojaner hat es auf Spielstände abgesehen

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…