Hacker greifen auf 14 Millionen Kunden­daten bei Conrad Electronic zu

Unbekannte Hacker haben sich beim Versandhändler Conrad Electronic Zugang zu Kundendaten wie IBAN-Nummern und Postadressen verschafft. Es gebe aber keine Hinweise darauf, dass die Hacker die Daten tatsächlich abgegriffen hätten, teilte das Unternehmen mit.
 
"Die knapp 14 Millionen Kunden-Datensätze der Conrad Gruppe, auf die Zugriff möglich gewesen wäre, umfassen Postadressen, teilweise E-Mail-Adressen bzw. Fax- und Telefonnummern und bei knapp einem Fünftel der betroffenen Datensätze auch IBANs", heisst es in einer Mitteilung. Passwörter und Kreditkartendaten seien hingegen nicht betroffen.
 
Der Angriff sei durch eine Elasticsearch-Datenbank erfolgt. Die IT-Experten von Conrad hätten die Sicherheitslücke im System identifiziert und geschlossen. Aber man rate Kunden trotzdem zur Vorsicht, vor allem wenn sie verdächtige E-Mails mit Anhängen erhalten würden.
 
"Der überwiegende Teil der potenziell betroffenen Daten sind Daten deutscher Kunden. Die Datenpanne ermöglichte unberechtigten Zugang auf eine einzelne Datenbank", schreibt Conrad. Ob auch Schweizer Kunden betroffen sind, ist nicht bekannt. Das Unternehmen mit Hauptsitz in Hirschau hat Strafanzeige beim Landeskriminalamt gestellt und den bayrischen Datenschutzbeauftragten informiert. (paz)