Brack.ch sieht sich derzeit mit einem möglichen Data Breach konfrontiert. In einem Forum soll vor wenigen Tagen ein Eintrag aufgetaucht sein, in dem ein Datenpaket von 2,4 Millionen Brack.ch-Kunden zum Kauf angeboten wurde. Dabei wurde behauptet, in der erbeuteten Datenbank würden sich nebst Vor- und Nachnamen von Kunden auch Adressen, Telefonnummern, Mailadressen und Rechnungen befinden.
Brack.ch sah sich daraufhin veranlasst, alle Kunden proaktiv zu informieren, dass möglicherweise Kundendaten entwendet worden seien. Aus diesem Grund empfehle man, als Vorsichtsmassnahme sein Passwort zu erneuern – präventiv. Gleichzeitig leitete das Unternehmen Ermittlungen ein und bemühte dabei auch externe Sicherheitsexperten, um in Erfahrung zu bringen, ob und in welchem Umfang tatsächlich Daten abgeflossen sind.
Diese Untersuchungen hätten bislang gezeigt, dass kein Angriff auf die Infrastruktur von Brack.ch erfolgt ist, schreibt das Unternehmen in einer in der Nacht veröffentlichten Mitteilung. "Vielmehr scheint es sich bei den Datensätzen, die der "Hacker" zum Verkauf anbot, um – zum Teil aus stark veralteten Informationen generierte – Kombo-Listen, zu handeln", schreibt
Brack.ch. Auf diesen würden Personen geführt, die mehrere Konten bei Online-Shops und -Portalen mit derselben E-Mail-Passwort-Kombination benutzen. "Darunter womöglich Brack.ch." Kunden, welche Ihre Passwörter ab und zu ändern würden, sollten auf solchen Listen nicht auftauchen. "Dass am Montag dennoch sämtliche Kunden und Kundinnen über die sich entwickelnde Situation in Kenntnis gesetzt wurden, ist trotzdem sinnvoll – denn ein regelmässiges Update individueller Login-Daten ist der beste Schutz gegen externe Einflussnahme", ergänzt Brack.ch.
Dass tatsächlich kein Hack bei
Brack.ch stattgefunden hat, darauf deuten auch
Recherchen von Watson hin, auf die
Brack.ch verweist. Watson ist mit dem vermeintlichen Hacker in Kontakt getreten, und dieser soll erklärt haben, er sei in einem Chat bezüglich der
Brack.ch-Daten missverstanden worden. Auch das Angebot für den Kauf der Daten ist in dem einschlägigen Forum nicht mehr zu finden.
Brack.ch erklärt, dass die Nachforschungen andauern würden. Man würde über wichtige Neuigkeiten laufend informieren.
(mw)
