Cyberkriminelle klauen Daten von Datasport
Datasport, ein Veranstalter von Breitensportanlässen, ist Opfer eines Hackerangriffs geworden. Passwörter und Kreditkartendaten seien nicht betroffen, jedoch erbeuteten die Hacker persönliche Daten von Nutzerinnen und Nutzern.
Ein nicht zu vernachlässigendes Risiko des Breitensportes ist wohl der Diebstahl von persönlichen Daten. Dies zeigt der Hackerangriff auf Datasport, einem Veranstalter von Breitensportanlässen wie dem Engadiner Skimarathon. Der Angriff ereignete sich am 22. Januar 2024, wie "Watson" berichtet. Bei den technischen Abklärungen nach dem Angriff habe das Unternehmen das gesamte Ausmass des Angriffs zunächst nicht erkannt. Bis zum 31. Januar sei Datasport von einigen wenigen gestohlenen Datensätzen ausgegangen. Laut "Watson" verkaufen die Cyberkriminellen nun 1,3 Millionen Datensätze von Datasport-Nutzerinnen und Nutzern auf Onlineforen. Davon sollen über 900’000 der Datensätze Schweizerinnen und Schweizer betreffen, beim Rest handle es sich um Datensätze von Personen aus benachbarten Ländern.
Gegenüber "Inside-IT" erklärt Datasport-Geschäftsführer Thomas Bachofner, dass die Verantwortlichen die Nutzerdaten zu Backup-Zwecken von einem Rechenzentrum in ein anderes transferiert hätten. Dadurch müsse kurz vor dem 23. Januar eine Schwachstelle existiert haben, welche Datasport innerhalb von wenigen Minuten geschlossen habe. "Die meisten Informationen, die potenziell betroffen waren, werden von unseren Nutzerinnen und Nutzern auf Datasport.com selbst online gestellt und sind somit öffentlich abrufbar", wird Bachofner zitiert. Zu den betroffenen Daten gehören Benutzer-IDs, Vor- und Nachnamen, Anschriften, Postleitzahlen, Nationalitäten, Geburtsdaten, Geschlechter, Telefonnummern und E-Mail-Adressen.
In einer Mitteilung empfiehlt Datasport potentiellen Betroffenen, noch achtsamer zu sein als ohnehin schon und keine verdächtigen SMS oder E-Mails zu öffnen. Es müsse mit gezielten Phishing-Attacken gerechnet werden.
Apropos: Cyberkriminelle werden immer raffinierter. Neuerdings nutzen sie sogar Zahnbürsten, um DDoS-Attacken durchzuführen. Mehr zu dieser kuriosen Geschichte lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Fast Schweizerdeutsch - aber eben nur fast
Die Spring Party bringt die Westschweizer IT-Branche zusammen
Durchblick im KI-Dschungel: Mitarbeitende für KI-Nutzung fit machen
Graubünden ernennt Leiterin der neuen Aufsichtsstelle Datenschutz
Update: Berner Grosser Rat befürwortet Zentralisierung der Datenschutzbehörden
Wie man mit einer Smartwatch einen Air Gap zunichte macht
Schwachstelle macht aus KI-Agenten gefährliche Plaudertaschen
Bund und Schweizer Finanzsektor vertiefen ihre Zusammenarbeit für mehr Cybersicherheit
Möge der Saft wieder mit dir sein
