Unbekannte Täter haben bei einem Hackerangriff auf den VoIP-Provider dus.net in der Nacht von Sonntag auf Montag Kundendaten entwendet, die daraufhin unmittelbar für personalisierte PayPal-Phishingmails genutzt wurden. Die Angreifer konnten nach Angaben des Unternehmens Vor- und Zunamen sowie die Mailadressen hunderter Kunden entwenden, weitere Daten wie etwa Passwörter oder Bankdaten seien nicht betroffen. Nach dem Vorfall hat der VoIP-Provider seine Kunden innerhalb von 24 Stunden per eMail informiert.

Derzeit ist noch nicht abschließend geklärt, wie der Einbruch gelang. In einer zitierten Antwort des Kundensupports im IP-Phone-Forum ist die Rede von einer Schwachstelle im Content-Management-System Joomla. Jedoch schreibt das Unternehmen selbst dort, dass ein "Prüfscript für E-Mailadressen welches ... zum Schutz gegen unberechtigte Anmeldungen" eingesetzt wurde Schuld an dem Datenleck sei. Nach eigenen Angaben hat das Unternehmen die Lücke kurz nach dem Einbruch geschlossen.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE