Sign up to save your podcasts
Or
Share Wer letztens bei Asgoodasnew eingekauft hat, hat jetzt ein Problem
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
Wer letztens bei Asgoodasnew eingekauft hat, hat jetzt ein Problem
(Bildquelle: Asgoodasnew electronics GmbH / Getty Images – Farknot_Architect / Bearbeitung: GIGA)
Eine Sicherheitslücke bei einem Zahlungsdienstleister hat bei Asgoodasnew die Tür für einen massiven Datendiebstahl geöffnet.
Der Händler für wiederaufbereitete Elektronik „Asgoodasnew“ ist Opfer eines Cyberangriffs geworden. Unbekannte haben dabei eine große Menge sensibler Kundendaten erbeutet. Neben Stammdaten wie Namen, Anschriften und E-Mail-Adressen fielen den Angreifern auch die verschlüsselten Passwörter sowie die vollständige Bestellhistorie der Kunden in die Hände. Das Unternehmen hat begonnen, seine Kunden per E-Mail über den Vorfall zu informieren.
Wie kam es zum Cyberangriff bei Asgoodasnew?Als Ursache für den Angriff vermutet das Unternehmen eine bisher unbekannte Sicherheitslücke in einem Zahlungsmodul eines Drittanbieters. Diese Software ist in das Shopsystem integriert, das auf der Plattform OXID basiert.
Als sofortige Schutzmaßnahme hat Asgoodasnew alle Kundenpasswörter zurückgesetzt. Wer sich in sein Konto einloggen möchte, muss dafür nun die „Passwort vergessen“-Funktion nutzen und neue Zugangsdaten vergeben (Quelle: heise).
Worauf Kunden jetzt achten solltenDie größte Gefahr für euch als Kunden liegt in den gestohlenen Bestelldaten. Mit dem Wissen über eure früheren Einkäufe können die Kriminellen extrem überzeugende und personalisierte Phishing-E-Mails verfassen.
So könnten sie euch beispielsweise eine gefälschte Rechnung zu einem tatsächlich von euch gekauften Produkt schicken oder angebliche Probleme mit einer vergangenen Lieferung vorschieben, um an weitere Daten oder euer Geld zu gelangen. Solche gezielten Angriffe sind deutlich schwerer zu erkennen als gewöhnliche Spam-Nachrichten.
Aus diesem Grund solltet ihr in der nächsten Zeit besonders wachsam sein und E-Mails, die sich auf eure Bestellungen bei Asgoodasnew beziehen, kritisch prüfen. Das Unternehmen hat zudem die zuständigen Datenschutzbehörden über den Vorfall informiert, wie es die Datenschutz-Grundverordnung vorschreibt. Wenn ihr die Kombination aus E-Mail-Adresse und Passwort auch bei anderen Onlinediensten verwendet habt, ist es dringend ratsam, die Passwörter dort ebenfalls umgehend zu ändern.
View all episodes
By (Bildquelle: Asgoodasnew electronics GmbH / Getty Images – Farknot_Architect / Bearbeitung: GIGA)
Eine Sicherheitslücke bei einem Zahlungsdienstleister hat bei Asgoodasnew die Tür für einen massiven Datendiebstahl geöffnet.
Der Händler für wiederaufbereitete Elektronik „Asgoodasnew“ ist Opfer eines Cyberangriffs geworden. Unbekannte haben dabei eine große Menge sensibler Kundendaten erbeutet. Neben Stammdaten wie Namen, Anschriften und E-Mail-Adressen fielen den Angreifern auch die verschlüsselten Passwörter sowie die vollständige Bestellhistorie der Kunden in die Hände. Das Unternehmen hat begonnen, seine Kunden per E-Mail über den Vorfall zu informieren.
Wie kam es zum Cyberangriff bei Asgoodasnew?Als Ursache für den Angriff vermutet das Unternehmen eine bisher unbekannte Sicherheitslücke in einem Zahlungsmodul eines Drittanbieters. Diese Software ist in das Shopsystem integriert, das auf der Plattform OXID basiert.
Als sofortige Schutzmaßnahme hat Asgoodasnew alle Kundenpasswörter zurückgesetzt. Wer sich in sein Konto einloggen möchte, muss dafür nun die „Passwort vergessen“-Funktion nutzen und neue Zugangsdaten vergeben (Quelle: heise).
Worauf Kunden jetzt achten solltenDie größte Gefahr für euch als Kunden liegt in den gestohlenen Bestelldaten. Mit dem Wissen über eure früheren Einkäufe können die Kriminellen extrem überzeugende und personalisierte Phishing-E-Mails verfassen.
So könnten sie euch beispielsweise eine gefälschte Rechnung zu einem tatsächlich von euch gekauften Produkt schicken oder angebliche Probleme mit einer vergangenen Lieferung vorschieben, um an weitere Daten oder euer Geld zu gelangen. Solche gezielten Angriffe sind deutlich schwerer zu erkennen als gewöhnliche Spam-Nachrichten.
Aus diesem Grund solltet ihr in der nächsten Zeit besonders wachsam sein und E-Mails, die sich auf eure Bestellungen bei Asgoodasnew beziehen, kritisch prüfen. Das Unternehmen hat zudem die zuständigen Datenschutzbehörden über den Vorfall informiert, wie es die Datenschutz-Grundverordnung vorschreibt. Wenn ihr die Kombination aus E-Mail-Adresse und Passwort auch bei anderen Onlinediensten verwendet habt, ist es dringend ratsam, die Passwörter dort ebenfalls umgehend zu ändern.