DocMorris: Hacker erbeuten Daten von zehntausenden Kundenkonten

Die Online-Versandapotheke DocMorris wurde das Ziel eines kürzlich durchgeführten Cyberangriffs. Hacker haben es geschafft, zehntausende Konten zu kompromittieren. Um Betrug zu vermeiden, müssen Kunden jetzt in Vorkasse gehen, bevor Bestellungen bearbeitet werden.
Sicherheit, Datenschutz, Privatsphäre, Verschlüsselung, Kryptographie, Schlüssel, schloss, Ende-zu-Ende-Verschlüsselung, Absicherung, Ordner, Verschlüsselungssoftware, Öffnen
Das Ziel der Hacker bestand offenbar darin, Bestellungen unter fremden Namen aufzugeben. Im Rahmen eines sogenannten Credential Stuffing-Angriffs konnte auf 0,2 Prozent aller bei DocMorris registrierten Konten zugegriffen werden. Die Attacke wurde nicht durch eine gravierende Sicherheitslücke seitens des Anbieters verursacht. Stattdessen haben die Hacker ausgenutzt, dass viele Kunden mit ihren Passwörtern fahrlässig umgehen.

Rechnung und Lastschrift deaktiviert

Viele Nutzer melden sich bei mehreren Diensten mit dem gleichen Kennwort an. Daher haben die Hacker aus vergangenen Attacken gewonnene Datensätze ausprobiert, um Zugang zu DocMorris-Konten zu erhalten. Die Angreifer haben damit begonnen, die hinterlegten Adressen zu ändern und mithilfe der gespeicherten Zahlungsmethoden Medikamente zu bestellen. Deswegen hat DocMorris Bezahlarten wie Rechnung und Lastschrift vorübergehend deaktiviert. Kunden können weiterhin mit Paypal, Kreditkarte sowie Sofortüberweisung zahlen.

DocMorris hat den Sicherheitsvorfall den zuständigen Behörden gemeldet. Betroffene Kunden wurden per Mail sowie per Post darüber informiert, dass ihre Konten gesperrt worden sind. Das Unternehmen hat sämtliche Zugänge, bei denen im Angriffszeitraum ein Anmeldevorgang durchgeführt wurde, gesperrt. Somit wurden auch Nutzer, die ein einzigartiges Passwort verwendet haben, möglicherweise gesperrt. Mithilfe eines versendeten Einmalpassworts ist es möglich, das Account wieder freizuschalten. Insgesamt sollen die Daten von etwa 20.000 Nutzern gestohlen worden sein. Wie hoch der Schaden durch von den Angreifern abgesendete Bestellungen ausfällt, ist unklar.

Zusammenfassung
  • DocMorris wurde Ziel eines Cyberangriffs: 0,2% Konten kompromittiert.
  • Hacker haben Bestellungen unter fremden Namen aufgegeben.
  • Vorkasse-Zahlung vor Bearbeitung von Bestellungen.
  • Betroffene Kunden wurden informiert & Konten gesperrt.
  • Einmalpasswort zur Freischaltung des Accounts.
  • Schaden durch abgesendete Bestellungen unklar.
  • Hacker nutzten Datensätze aus früheren Attacken.

Siehe auch:
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 07:15 Uhr 256gb USB Stick für iPhone MFI Zertifizierter Patianco USB 3.0 Speicherstick Externer Photostick für iPad Pendrive Flash Laufwerk für iOS,Android Handy,PC,Laptop,Daten Kopierten Mit Einem klic256gb USB Stick für iPhone MFI Zertifizierter Patianco USB 3.0 Speicherstick Externer Photostick für iPad Pendrive Flash Laufwerk für iOS,Android Handy,PC,Laptop,Daten Kopierten Mit Einem klic
Original Amazon-Preis
47,99
Im Preisvergleich ab
59,99
Blitzangebot-Preis
39,99
Ersparnis zu Amazon 17% oder 8
Im WinFuture Preisvergleich
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!