Cyberkriminelle klauen Daten von Datasport
Datasport, ein Veranstalter von Breitensportanlässen, ist Opfer eines Hackerangriffs geworden. Passwörter und Kreditkartendaten seien nicht betroffen, jedoch erbeuteten die Hacker persönliche Daten von Nutzerinnen und Nutzern.
Ein nicht zu vernachlässigendes Risiko des Breitensportes ist wohl der Diebstahl von persönlichen Daten. Dies zeigt der Hackerangriff auf Datasport, einem Veranstalter von Breitensportanlässen wie dem Engadiner Skimarathon. Der Angriff ereignete sich am 22. Januar 2024, wie "Watson" berichtet. Bei den technischen Abklärungen nach dem Angriff habe das Unternehmen das gesamte Ausmass des Angriffs zunächst nicht erkannt. Bis zum 31. Januar sei Datasport von einigen wenigen gestohlenen Datensätzen ausgegangen. Laut "Watson" verkaufen die Cyberkriminellen nun 1,3 Millionen Datensätze von Datasport-Nutzerinnen und Nutzern auf Onlineforen. Davon sollen über 900’000 der Datensätze Schweizerinnen und Schweizer betreffen, beim Rest handle es sich um Datensätze von Personen aus benachbarten Ländern.
Gegenüber "Inside-IT" erklärt Datasport-Geschäftsführer Thomas Bachofner, dass die Verantwortlichen die Nutzerdaten zu Backup-Zwecken von einem Rechenzentrum in ein anderes transferiert hätten. Dadurch müsse kurz vor dem 23. Januar eine Schwachstelle existiert haben, welche Datasport innerhalb von wenigen Minuten geschlossen habe. "Die meisten Informationen, die potenziell betroffen waren, werden von unseren Nutzerinnen und Nutzern auf Datasport.com selbst online gestellt und sind somit öffentlich abrufbar", wird Bachofner zitiert. Zu den betroffenen Daten gehören Benutzer-IDs, Vor- und Nachnamen, Anschriften, Postleitzahlen, Nationalitäten, Geburtsdaten, Geschlechter, Telefonnummern und E-Mail-Adressen.
In einer Mitteilung empfiehlt Datasport potentiellen Betroffenen, noch achtsamer zu sein als ohnehin schon und keine verdächtigen SMS oder E-Mails zu öffnen. Es müsse mit gezielten Phishing-Attacken gerechnet werden.
Apropos: Cyberkriminelle werden immer raffinierter. Neuerdings nutzen sie sogar Zahnbürsten, um DDoS-Attacken durchzuführen. Mehr zu dieser kuriosen Geschichte lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Zertifizierungsschema der ZHAW ermöglicht Risikoprüfungen von KI-Systemen
Was die Schweizer IT-Bedrohungslandschaft im März geprägt hat
Check Point bestätigt und relativiert Datendiebstahl
Arctic Wolf tourt mit neuen Features durch die Schweiz
Update: Oracle bestreitet einen mutmasslichen Datendiebstahl – und warnt vor einem anderen
WatchGuard und BOLL: Jahrzehntelange Zusammenarbeit mit Zukunft
Glitzer-Büsi schlägt Glitzer-Vampir
Microsoft führt Quick Machine Recovery für Windows 11 ein
BACS warnt Reisende nach Grossbritannien vor Betrug mit ETA-Anträgen
