Bankdaten von CGN-Kunden gestohlen

Cyberpiraten attackieren Genfer Schifffahrtsgesellschaft

Uhr
von Yannick Chavanne und Übersetzung: Coen Kaat

Hacker haben bösartigen Code in das Online-Bestellsystem der Genfer Schifffahrtsgesellschaft CGN eingeschleust. Von einigen Kunden wurden so die Bankdaten gestohlen.

Die "Italie" der Belle-Epoque-Flotte der CGN. (Source: CGN)
Die "Italie" der Belle-Epoque-Flotte der CGN. (Source: CGN)

Die Genfer Schifffahrtsgesellschaft CGN berichtet auf ihrer Website von einem Sicherheitsvorfall. Betroffen ist das Online-Ticketing-System der CGN. Hackern sei es gelungen, bösartigen Code einzuschleusen. Dieser öffne während dem Bestellvorgang ein Pop-up-Fenster.

Das Pop-up-Fenster fordere Besucherinnen und Besucher auf, ihre Kreditkartendaten einzugeben. CGN empfiehlt ihren Kunden, die so ein Fenster gesehen und ihre Daten eingegeben haben, ihre Kontoauszüge auf verdächtige Transaktionen zu überprüfen. Betroffene Personen sollten sich zudem an ihre Bank wenden, um ihr Konto überwachen zu lassen.

Gemäss der Tageszeitung 24heures gelang es den Hackern, die Bankdaten einiger Kunden zu stehlen. Mindestens eine betrügerische Transaktion war erfolgreich. Gehackt wurde die Seite frühestens Ende August, schreibt CGN. Die Schifffahrtsgesellschaft führt nach eigenen Angaben regelmässig Scheineinkäufe durch, um die Funktionsfähigkeit des Online-Ticketing zu prüfen.

CGN habe den bösartigen Code manuell entfernt und keine weiteren Probleme entdeckt. Das Risiko eines weiteren Datendiebstahls sei somit beseitigt worden. Die Schifffahrtsgesellschaft richtete auch ein Tool zur Überwachung von Änderungen am Code der Website ein. Ausserdem sei CGN dabei, ein Audit sowie eine zusätzliche Überwachung durch einen externen Sicherheitsexperten einzurichten. Wie es zu dem Vorfall kam, wird weiterhin untersucht.

Auch die Uni Liechtenstein ist Opfer einer Hacker-Attacke geworden. Der Vorfall liegt bereits 3 Wochen zurück - die IT-Systeme sind aber nach wie vor offline. Lesen Sie hier mehr dazu.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
DPF8_229440

Kommentare

« Mehr

Aktuelle Ausgabe

Direkt in Ihren Briefkasten CHF 60.- » Magazin Abonnieren » Zum shop » Newsletter