Cyberkriminelle hatten unlängst Zugang zu Kundenkonten bei Sky

Sky informiert aktuell darüber, dass es einen Angriff auf Benutzerkonten gegeben hat. Dabei ist es den Cyberkriminellen teilweise gelungen, Zugriff auf personenbezogene Daten zu erhalten. Zunächst war nicht sicher, wer betroffen ist, jetzt hat der Konzern aber Klärung versprochen.
Sky, Sky Deutschland, Sky TV, Sky Logo, Sky Pay-TV

Bei Sky wurden einige Benutzerkonten gehackt

Man kann Sky im aktuellen Fall auf jeden Fall neben schlechter IT-Sicherheit auch eine misslungene Kommunikation vorwerfen: Wie jetzt bekannt wurde, waren am 21. Januar 2023 die Systeme des Unternehmens kompromittiert worden. Das offizielle Eingeständnis des Vorfalls erfolgte auf Nachfrage von Nutzern im Support-Forum, die eine Warnung per E-Mail erhalten hatten. Darin schreibt der Konzern: "Wir haben Grund zur Annahme, dass sich Cyberkriminelle temporär Zugang zu deinem Kundenkonto auf sky.de verschafft haben könnten."


Die Frage, die im Forum-Beitrag schnell aufgekommen ist, da entsprechende Hinweise oder Pressemitteilungen auf der Webseite des Anbieters fehlen: Sind Kunden, die keine solche E-Mail erhalten haben, dann nicht von dem Problem betroffen? Hier ließ sich Sky noch einmal 2 Tage Zeit für eine Antwort. "Wenn du nicht von uns benachrichtigt wirst, bist du nicht von dem Vorfall betroffen", so der Konzern am 23. Januar. Eine doch recht eindeutige Aussage? Das Problem: Gegenüber Digitalfernsehen lieferte Sky auf Nachfrage am selben Tag ein Statement, in der man diese Äußerung teilweise widerruft. Hier heißt es jetzt: "Kunden, die bis zum 27.01.2023 nicht von Sky über den gewünschten Kontaktweg benachrichtigt wurden, sind nicht von dem Vorfall betroffen."

"Begrenzte Anzahl"

Wie Sky gegenüber seinen Kunden betont und auch in dem neuen Statement schreibt, sei nur eine "begrenzte Anzahl" von Kundenkonten betroffen, zahlen will man hier nicht bereitstellen. Bei Betroffenen war der unrechtmäßige Zugang der Angreifer dann aber wohl recht weitreichend. Sky spricht davon, dass Daten und Abonnements verändert worden sein könnten, auch personenbezogene Daten lagen wohl offen. Die Bankdaten seien aber zu keinem Zeitpunkt kompromittiert worden.

Das Unternehmen will "unverzüglich umfangreiche IT-Sicherheitsmaßnahmen" ergriffen und die Datenschutzbehörden über den Vorfall informiert haben. Betroffene Kunden sollen "in den kommenden Tagen" auch noch einen Brief mit Aktivierungscode erhalten, mit dem das Kundenkonto wiederhergestellt werden kann. Wenn man sich bis zum 27.01. Zeit lassen will, um alle Betroffenen zu informieren, dann dürfte dieser Prozess noch eine Weile dauern.

Siehe auch:
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 08:29 Uhr Goldge 24Pcs Schlüsselanhänger Taschenlampe Mini Lampe 4cmGoldge 24Pcs Schlüsselanhänger Taschenlampe Mini Lampe 4cm
Original Amazon-Preis
14,99
Im Preisvergleich ab
?
Blitzangebot-Preis
13,59
Ersparnis zu Amazon 9% oder 1,40
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!