Verivox: Cyber-Angriff sorgt für Datenleck beim Vergleichsanbieter
von André Westphal | 12 Kommentare
Der Preisvergleichsanbieter Verivox informiert seine Nutzer über ein Datenleck. Man sei Opfer einer Cyber-Attacke geworden, die durch eine kritische Sicherheitslücke der Dateiübertragungssoftware MOVEit Transfer verursacht worden ist. Nicht nur Verivox, sondern weltweit mehrere Tausend Unternehmen und Organisationen seien betroffen.
Verivox hat MOVEit Transfer als externe Anwendung zur sicheren Übermittlung von Informationen mit Partnern genutzt. Nachdem man vom Anbieter am 31.05.2023 über die Problematik informiert wurde, nahm man die MOVEit-Umgebung bei Verivox vom Netz. Bei der anschließenden Forensik habe man allerdings festgestellt, dass vor der Abschaltung der MOVEit-Umgebung bei Verivox unerlaubt Daten über die kritische Schwachstelle entwendet wurden. Dies betrifft auch personenbezogene Daten von Nutzern.
Die Behörden seien bereits informiert. Aktuell prüfe man, welche Daten genau gestohlen werden konnten. Den betroffenen Server habe man ohne die Dateiübertragungssoftware MOVEit Transfer komplett neu aufgesetzt und seine Sicherheitsmaßnahmen verstärkt. Man untersuche zwar noch genau, welche Daten entwendet worden sind, habe aber schon ein paar Anhaltspunkte: Es sind wohl vor allem personenbezogene Daten, die eine E-Mail-Adresse enthalten (Name, Adresse, E-Mail-Adresse). In bestimmten Fällen waren auch Bankverbindungsdaten betroffen (Name, Adresse, E-Mail-Adresse, IBAN).
Verivox empfiehlt, Portale wie den HPI Identity Leak Checker und haveibeenpwned.com im Auge zu behalten. Darüber hinaus sollten ihr eure Kontobewegungen sowie eure Kreditkartenabrechnung beobachten. Man entschuldigt sich für den Vorfall und verspricht, seine Sicherheit nochmals deutlich zu erhöhen.
Danke an unseren Leser Steve für den Tipp!
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Hallo,
als eventuell, direkt betroffener Kunde wurde ich nicht direkt informiert.
Ich habe schon an besagte E-Mail Adresse von Verivox geschrieben, und natürlich nur eine maschinell erstellte Standard Anwort erhalten. Leider ist der Vorgang sehr ärgerlich, da ich nicht weiß ob ich betroffen bin und in welchem Umfang. Ferner fehlen genaue Umstände zum Vorgang des Datenabgriffs. Eine E-Mail habe ich natürlich nicht erhalten. Ich habe es erst über einenBlog erfahren.
Inwieweit können eigentlich solche Unternehmen für entstandene Schäden haftbar gemacht werden?
In den Grund und Boden müsste man diese Unternehmen verklagen können.
Und nicht nur den Dienstleister, der MOVEit Transfer bereitgestellt hat, sondern auch alle Unternehmen, die diese Software genutzt haben.
Seitdem ich von meinem vorigen Arbeitgeber einen Brief bekommen habe, dass sie leider angegriffen wurden und all meine persönlichen Daten (Gehalt, Kontonummern, Adressen usw.) davon betroffen sind und sie nun versprechen, sich besser um ihre IT zu kümmern, hab ich Wut im Bauch.
https://webersohnundscholtz.de/erstes-urteil-zum-schadensersatz-bei-datenlecks/?gad=1
Das Schlimme ist, das wir ständig genötigt werden uns zu digitalisieren und dann irgendwelchen schlechten Firmen vertrauen müssen. Wenn es dann zu solchen Daten GAUs kommt stehen wir als Verbraucher im Regen.
Danke übrigens auch an Herrn Wissing unseren Minister für Digitales.
Früher wurden Postkutschen und berittene Boten von Wegelagerern überfallen. Das war auch nicht besser… Was der Bundesminister für Verkehr und digitale Infrastruktur der Bundesrepublik Deutschland damit zu tun hat, erschließt sich mir nicht.
Stimmt.
Es müsste heißen: „Danke, Merkel!1!!!“
Um aber das Problem zu lösen: Datensparsamkeit, Datenspeicherung beim Kunden, best möglichste Absicherung der Daten.
Und sehr empfindliche Strafen, wenn es dennoch zu Einbrüchen in IT-Systemen kommt.
Und für die Täter: lebenslanges Verbot, vernetzte IT-Systeme zu nutzen.
Ohne eigenes Kostenrisiko kann man Schadensersatzansprüche mit dem Rechtsdienstleister unter https://www.kleinfee.com/verivox-datenleck/ geltend machen
Danke sehr
>>Verivox hat MOVEit Transfer als externe Anwendung zur sicheren Übermittlung von Informationen mit Partnern genutzt.
MOVEit scheint ja sehr sicher zu sein? Wenn die kritische Sicherheitslücke dieses Systems ausgenutzt wurde, dann müssten eigentlich auch Warnhinweise von anderen Unternehmen, die dieses System nutzen, auflaufen. Verivox gehört ja zur Mediengruppe ProsiebenSat1.
Man findet diese Meldung nur hier anscheinend, a danke, b traurig für alle anderen News Seiten die möglichen Kunden nicht zu informieren wenn es der Anbieter anscheinend nicht macht.
Schön ist, dass jetzt auch kein Login ins Kunden Konto mehr möglich ist. Danke Verivox pro7 etc