Der australische Einzelhandelsmarktplatz MyDeal hat bestätigt, dass er eine Datenschutzverletzung erlitten hat, von der mehr als zwei Millionen seiner Kunden betroffen waren.
Das Unternehmen kontaktierte alle betroffenen Kunden, um den Vorfall zu erklären, und sagte, ein unbekannter Angreifer habe seine Systeme kompromittiert und auf Kundenidentitätsdaten zugegriffen.
Laut BleepingComputer (Wird in einem neuen Tab geöffnet) gelang es dem Bedrohungsakteur, die Anmeldeinformationen für das Customer Relationship Management (CRM (Wird in einem neuen Tab) von MyDeal) zu erhalten und sie zu verwenden, um vertrauliche Daten von etwa 2,2 Millionen Benutzern zu extrahieren.
MyDeal-Daten verkauft
Zu diesen Daten gehörten Namen, E-Mail-Adressen, Telefonnummern, Postanschriften und teilweise auch Geburtsdaten. Für eine kleinere Untergruppe von Benutzern (1,2 Millionen) konnten die Hacker nur E-Mail-Adressen erhalten.
Während Details zu den Tätern spärlich sind, ist klar, was sie mit den Daten machen: Sie versuchen, sie in einem Untergrundforum für 600 Euro zu verkaufen.
Die Zahl der Einträge in der Datenbank, die noch vom Angreifer analysiert werden, beläuft sich nach Angaben des Unternehmens derzeit auf über eine Million, Tendenz steigend.
Um die Authentizität des Angriffs zu beweisen, veröffentlichten die Angreifer Screenshots der Confluence-Server von MyDeal sowie die Single-Sign-On-Eingabeaufforderung (SSO) für ihr Konto bei Amazon Web Services (AWS (öffnet sich in einer neuen Pestaña)).
MyDeal sagte auch, dass die Angreifer keine Zahlungsinformationen, Zugangsdaten oder Passwörter erhalten hätten. Es schlägt Benutzern jedoch vor, ihre Passwörter trotzdem zurückzusetzen. Ein solcher Angriff wäre auch mit den besten Passwort-Managern nicht verhindert worden.
MyDeal ist ein australischer Einzelhandelsmarktplatz, der versucht, lokale Einzelhändler mit potenziellen Käufern zusammenzubringen.
Es wurde im September 2022 von Woolworths übernommen, aber die Supermarktkette sagt, dass sich ihre Systeme auf einer anderen Plattform befinden und daher vollständig sicher vor Angreifern sind.
Auch wenn Betrüger Ihre Zahlungsdetails oder Passwörter möglicherweise nicht erhalten haben, verfügen sie dennoch über genügend Informationen für Identitätsdiebstahl (wird in einem neuen Tab geöffnet) oder Phishing-Angriffe, weshalb Benutzern geraten wird, wachsam zu bleiben .