Caschys Blog

Conrad Electronic: Kundendaten waren potenziell für widerrechtlichen Zugriff zugänglich

Conrad Electronic informiert derzeit seine Kunden über eine Datenpanne. Kundendaten waren potenziell für widerrechtlichen Zugriff zugänglich, so das Unternehmen in einer Kundeninformation. Zwar habe man keine Kenntnis darüber, dass die Sicherheitslücke ausgenutzt wurde, man informiert aus Transparenzgründen dennoch die Kunden (so nennt man es, allerdings muss man es auch melden). Die Datensätze bei Conrad Electronic registrierter Kunden, auf die Zugriff möglich gewesen wäre, umfassen Postadressen, teilweise E-Mail-Adressen bzw. Fax- und Telefonnummern und bei knapp einem Fünftel der betroffenen Datensätze auch IBANs. Es bestand potenziell Zugang auf knapp 14 Millionen Kunden-Datensätze der Conrad-Gruppe, so das Unternehmen weiter.

Die IT-Experten von Conrad haben die Sicherheitslücke im System bereits identifiziert und geschlossen. Die betroffenen Daten waren in einer sogenannten „Elasticsearch“-Datenbank gespeichert und nicht frei im Netz zugänglich, sondern nur durch Einsatz spezieller Software auffindbar, die sich Lücken in der Sicherung von Datenbanken zunutze macht. Sollten durch die Datenlücke Daten entwendet worden sein, könnten beispielsweise E-Mail-Adressen der betroffenen Kunden genutzt werden, um Spam-Mails an sie zu senden. Conrad rät daher grundsätzlich zu besonderer Vorsicht beim Umgang mit verdächtigen E-Mails, insbesondere, wenn diese dazu auffordern, Anhänge zu öffnen.

Aktuelle Beiträge