Hacker erbeuten Kundendaten von PR Newswire

Sicherheit
hacker-angriff-firewall (Bild: Shutterstock / Andrea-Danti)

Der Diebstahl betrifft Kreditkartendaten und Passwörter von etwa 10.000 Kunden. Ein Sicherheitsspezialist entdeckte die Daten auf einem Server, auf dem ebenfalls der von Adobe entwendete Quellcode deponiert war. Die Passwörter der betroffenen Nutzer hat PR Newswire mittlerweile zurückgesetzt.

hacker-angriff-firewallEinen Bericht des Sicherheitsexperten Brian Krebs, wonach PR Newswire im März Ziel eines Hackerangriffs war, hat das Unternehmen jetzt bestätigt. Die Firma ist auf die Verbreitung von Pressemitteilung spezialisiert. Nutzernamen und verschlüsselte Passwörter von PR-Newswire-Kunden konnten die unbekannten Täter erbeuten. Sie befanden sich Krebs zufolge auf denselben Servern, auf denen er auch Quellcode von Adobe entdeckt hatte.

Laut einem Blogeintrag des Unternehmens betrifft der Angriff auf PR Newswire speziell Kunden in Europa, dem Mittleren Osten, Afrika und Indien. Möglicherweise seien neben den Anmeldedaten auch Kundennamen und verschlüsselte Kreditkartendaten betroffen. Details zu fast 10.000 Kunden umfasse die fragliche Datenbank, erklärte PR Newswire gegenüber Krebs. Nur eine Minderheit der aktiven Mitglieder sei betroffen, da viele Kunden mehrere Nutzerkonten hätten.

“Als Vorsichtsmaßnahme haben wir die Passwörter aller Kunden in dieser Datenbank zurückgesetzt”, schreibt PR Newswire in seinem Blog. “Wir werden unsere Sicherheit weiter verbessern und zusätzliche Protokolle einführen, um unsere Nutzerportale, Kunden und proprietären Informationen zu schützen.”

Offenbar hatte der Angriff auf PR Newswire bisher keine ernsthaften Folgen. Sollte es einem Hacker jedoch gelingen, ein PR-Newswire-Konto zu knacken, so könnte er falsche Informationen über das fragliche Unternehmen verbreiten. Um mehr als 140 Basispunkte stürzte der Aktienindex Dow Jones im Frühjahr ab, nachdem die Syrian Electronic Army die Kontrolle über den Twitter-Account der Associated Press übernehmen und eine Falschmeldung über einen Anschlag auf US-Präsident Barack Obama verbreiten konnte.

Anfang des Monats hatte Adobe die Einbrüche in seine Server publik gemacht. Die Hacker konnten dem Unternehmen zufolge Daten von bis zu 2,9 Millionen Kunden sowie 40 GByte kompilierten und unkompilierten Quellcode entwenden.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de