Cyberkriminelle klauen Daten von Datasport
Datasport, ein Veranstalter von Breitensportanlässen, ist Opfer eines Hackerangriffs geworden. Passwörter und Kreditkartendaten seien nicht betroffen, jedoch erbeuteten die Hacker persönliche Daten von Nutzerinnen und Nutzern.
Ein nicht zu vernachlässigendes Risiko des Breitensportes ist wohl der Diebstahl von persönlichen Daten. Dies zeigt der Hackerangriff auf Datasport, einem Veranstalter von Breitensportanlässen wie dem Engadiner Skimarathon. Der Angriff ereignete sich am 22. Januar 2024, wie "Watson" berichtet. Bei den technischen Abklärungen nach dem Angriff habe das Unternehmen das gesamte Ausmass des Angriffs zunächst nicht erkannt. Bis zum 31. Januar sei Datasport von einigen wenigen gestohlenen Datensätzen ausgegangen. Laut "Watson" verkaufen die Cyberkriminellen nun 1,3 Millionen Datensätze von Datasport-Nutzerinnen und Nutzern auf Onlineforen. Davon sollen über 900’000 der Datensätze Schweizerinnen und Schweizer betreffen, beim Rest handle es sich um Datensätze von Personen aus benachbarten Ländern.
Gegenüber "Inside-IT" erklärt Datasport-Geschäftsführer Thomas Bachofner, dass die Verantwortlichen die Nutzerdaten zu Backup-Zwecken von einem Rechenzentrum in ein anderes transferiert hätten. Dadurch müsse kurz vor dem 23. Januar eine Schwachstelle existiert haben, welche Datasport innerhalb von wenigen Minuten geschlossen habe. "Die meisten Informationen, die potenziell betroffen waren, werden von unseren Nutzerinnen und Nutzern auf Datasport.com selbst online gestellt und sind somit öffentlich abrufbar", wird Bachofner zitiert. Zu den betroffenen Daten gehören Benutzer-IDs, Vor- und Nachnamen, Anschriften, Postleitzahlen, Nationalitäten, Geburtsdaten, Geschlechter, Telefonnummern und E-Mail-Adressen.
In einer Mitteilung empfiehlt Datasport potentiellen Betroffenen, noch achtsamer zu sein als ohnehin schon und keine verdächtigen SMS oder E-Mails zu öffnen. Es müsse mit gezielten Phishing-Attacken gerechnet werden.
Apropos: Cyberkriminelle werden immer raffinierter. Neuerdings nutzen sie sogar Zahnbürsten, um DDoS-Attacken durchzuführen. Mehr zu dieser kuriosen Geschichte lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Update: Bezirksgericht Frauenfeld verhängt Drohnenverbot über Swift-Rechenzentrum
Zukunftssichere Unternehmenskommunikation durch innovative KI
KI in der Schweiz: sicher, souverän – und pragmatisch nutzbar
Apptiva: Schweizer Pionier für individuelle Softwarelösungen und KI-Chatbots
Update: Zürcher Kantonsräte setzen auf Gegenvorschlag zur Initiative für digitale Integrität
Sci-Fi-Filme irren sich immer im Jahr
Was generative KI in der Softwareentwicklung leistet
KI-Integration in KMU: Mit lokaler Intelligenz zu mehr Prozesseffizienz
Krebsbekämpfung in der Cloud
