1. Hardwareluxx
  2. >
  3. News
  4. >
  5. Allgemein
  6. >
  7. Wirtschaft
  8. >
  9. Erneut 840.000 Kundendaten von K&M Elektronik erbeutet - Update

Erneut 840.000 Kundendaten von K&M Elektronik erbeutet - Update

Veröffentlicht am: von

kmlogoZum wiederholten Male ist der Händler K&M Elektronik scheinbar Opfer eines Datendiebstahls geworden. Dabei sollen 840.000 Datensätze mit Kundeninformationen kopiert worden sein. Die bisher öffentlich nicht in Erscheinung getretene Gruppe 0xx0-Team hat auf ihrer Webseite eine entsprechende Erklärung veröffentlicht. Im Gegensatz zu den letzten Angriffen, wo von Unbekannten Kundendaten gestohlen wurden und teilweise zum Phishing genutzt wurden, betont die Gruppe, dass man die Daten nicht veröffentlichen werde. Man habe lediglich Interesse an Sicherheitslücken offenzulegen, nicht aber den Kunden zu schaden. Um die eigenen Aussagen zu untermauern hat man allerdings einige kleinere Auszüge aus den Datenbanken veröffentlicht, bei denen Namen, Anschrift, E-Mail-Adressen und Teile von Passwörtern erkennbar sind.

Bereits im Juni 2011 war bei K&M eine Sicherheitslücke ausgenutzt worden, um ein Java-Applet auf eine Seite im Shop zu schleusen. Über dieses wurde dann versucht ein Schadprogramm auf den Rechner des Benutzers zu laden. Dabei machten sich die Angreifer vermutlich 2009 entwendende Kundendaten zunutze und verschickten angebliche Gutscheinlinks an die registrierten Kunden. Nach dem K&M die Seite vollständig offline genommen hatte, versicherte man, dass die Lücken mittlerweile geschlossen und die Server durch ein externes Unternehmen überprüft worden seien. Nach beiden Vorfällen wurden die Kunden allerdings nicht per Mail informiert. Details, wer zu welchem Zeitpunkt Zugriff auf die Daten hatte, nannte das Unternehmen nicht.

Jedoch scheinen die Server trotz verstärkter Bemühungen auch weiterhin angreifbar zu sein und dabei auch sensible Daten unbemerkt zugänglich zu sein. Die Hackergruppe listet diverse Cross-Site-Scripting-(XSS)-Lücken, die den Angriff ermöglichten und verweist ebenso auf SQL-Lücken, die man noch nicht näher veröffentlichen wolle. Über eine solche Lücke wurde im Juni auch das Schadprogramm auf die Seite geschleust. Neben den Kundendaten wurden auch 46 weitere Datenbanken von K&M entwendet. Wenn man den Angaben des 0xx0-Team Vertrauen schenken kann, wurden die Passwörter in der Datenbank unverschlüsselt abgelegt. Entsprechend sollten User, die das gleiche Passwort auch anderswo verwenden, dieses so schnell wie möglich dort ändern. Auch wenn die Gruppe tatsächlich wie versprochen der Hacker-Ethik treu bleibt, ist weder eine Weitergabe völlig auszuschließen, noch dass weitere Personen und Gruppen sich Zugang verschafft haben könnten.

Derzeit prüft die Rechtsabteilung von K&M Elektronik nach eigener Aussage die Informationen zum Angriff. Eine offizielle Stellungsnahme gibt es aber noch nicht.

Update 22:12 Uhr:

Wie 0xx0 auf ihrer Seite mitteilen, wurden die diversen Lücken bei K&M Elektronik wohl mittlerweile geschlossen. Die Gruppe führt die prompte Reaktion auch auf die Berichterstattung in den Medien zurück, während vorher auf die Warnungen nur sehr zögerlich reagiert wurde. Allerdings gibt es bei K&M selbst noch keine Stellungnahme zum Umfang und Behebung des Problems zu sehen.

Weiterführende Links:

Social Links

Das könnte Sie auch interessieren:

  • Robert-Koch-Institut: Neues Informations-Dashboard zum Coronavirus

    Logo von IMAGES/STORIES/2017/CORONA-VIRUS

    In der heutigen Pressekonferenz des Robert-Koch-Instituts hat der Präsident Prof. Lothar H. Wieler ein neues Informations-Dashboard zur übersichtlichen Darstellung der Datenlange angekündigt. Dieses Dashboard ist seit heute morgen online und kann unter http://www.esri.de/corona... [mehr]

  • Nach Share-Online ist nun auch Openload vom Netz

    Logo von IMAGES/STORIES/2017/OPENLOAD

    Verletzung von Urheberrechten sind kein Kavalierdelikt und das Verbreiten von geschütztem Material wird zum Teil mit hohen Strafen belegt. In den vergangenen Jahren haben vor allem Filehoster zur Verteilung von urheberrechtlich geschützten Inhalten beigetragen, doch mit Share-Online.biz konnte... [mehr]

  • Bilder zeigen Vernichtung von Retouren im Amazon-Lager in Winsen

    Logo von IMAGES/STORIES/2017/AMAZON

    Seit einigen Monaten tauchen immer wieder Berichte auf, dass große Online-Händler zurückgeschickte Waren vernichten. Dies sei teilweise günstiger als den Zustand zu prüfen und die Produkte wieder zum Verkauf anzubieten. Laut dem neusten Bericht von Greenpeace soll vor allem Amazon große... [mehr]

  • Mehrwertsteuersenkung: Alle Infos zu den Plänen von Saturn, Media Markt und...

    Logo von IMAGES/STORIES/2017/MEDIA_MARKT

    Offiziell gilt die Mehrwertsteuersenkung aufgrund der Corona-Pandemie erst ab dem 1. Juli und endet am 31. Dezember 2020. Allerdings gibt der Lebensmitteldiscounter Lidl die verringerte MwSt. schon jetzt an seine Kunden weiter. Das hat den Stein ins Rollen gebracht und immer mehr Unternehmen... [mehr]

  • Saturn und Mediamarkt feiern "Black Weekend"

    Logo von IMAGES/STORIES/2017/MEDIA_MARKT

    Seit Freitagmorgen ist auch im Mediamarkt bzw. im Saturn das große "Black Weekend" gestartet. Sowohl in den Märkten vor Ort als auch im Onlineshop erwartet die Schnäppchenjäger noch bis Sonntag, den 1. Dezember eine Vielzahl von reduzierten Artikeln.  Im Mediamarkt lässt sich unter... [mehr]

  • Möglicher Skandal beim Apple-Zulieferer Foxconn

    Logo von IMAGES/STORIES/2017/IPHONE_11_TEASER

    Wie jetzt einem Bericht von Taiwan News zu entnehmen ist, sollen Foxconn-Manager rund drei Jahre lang illegal iPhones hergestellt und vertrieben haben. Besagte Geräte wurden mit Komponenten produziert, die als Ausschuss galten und nicht der normalen Produktion zugeführt wurden. Insgesamt... [mehr]