DocMorris: Hacker erbeuten Daten von zehntausenden Kundenkonten
Das Ziel der Hacker bestand offenbar darin, Bestellungen unter fremden Namen aufzugeben. Im Rahmen eines sogenannten Credential Stuffing-Angriffs konnte auf 0,2 Prozent aller bei DocMorris registrierten Konten zugegriffen werden. Die Attacke wurde nicht durch eine gravierende Sicherheitslücke seitens des Anbieters verursacht. Stattdessen haben die Hacker ausgenutzt, dass viele Kunden mit ihren Passwörtern fahrlässig umgehen.
DocMorris hat den Sicherheitsvorfall den zuständigen Behörden gemeldet. Betroffene Kunden wurden per Mail sowie per Post darüber informiert, dass ihre Konten gesperrt worden sind. Das Unternehmen hat sämtliche Zugänge, bei denen im Angriffszeitraum ein Anmeldevorgang durchgeführt wurde, gesperrt. Somit wurden auch Nutzer, die ein einzigartiges Passwort verwendet haben, möglicherweise gesperrt. Mithilfe eines versendeten Einmalpassworts ist es möglich, das Account wieder freizuschalten. Insgesamt sollen die Daten von etwa 20.000 Nutzern gestohlen worden sein. Wie hoch der Schaden durch von den Angreifern abgesendete Bestellungen ausfällt, ist unklar.
Siehe auch:
Rechnung und Lastschrift deaktiviert
Viele Nutzer melden sich bei mehreren Diensten mit dem gleichen Kennwort an. Daher haben die Hacker aus vergangenen Attacken gewonnene Datensätze ausprobiert, um Zugang zu DocMorris-Konten zu erhalten. Die Angreifer haben damit begonnen, die hinterlegten Adressen zu ändern und mithilfe der gespeicherten Zahlungsmethoden Medikamente zu bestellen. Deswegen hat DocMorris Bezahlarten wie Rechnung und Lastschrift vorübergehend deaktiviert. Kunden können weiterhin mit Paypal, Kreditkarte sowie Sofortüberweisung zahlen.DocMorris hat den Sicherheitsvorfall den zuständigen Behörden gemeldet. Betroffene Kunden wurden per Mail sowie per Post darüber informiert, dass ihre Konten gesperrt worden sind. Das Unternehmen hat sämtliche Zugänge, bei denen im Angriffszeitraum ein Anmeldevorgang durchgeführt wurde, gesperrt. Somit wurden auch Nutzer, die ein einzigartiges Passwort verwendet haben, möglicherweise gesperrt. Mithilfe eines versendeten Einmalpassworts ist es möglich, das Account wieder freizuschalten. Insgesamt sollen die Daten von etwa 20.000 Nutzern gestohlen worden sein. Wie hoch der Schaden durch von den Angreifern abgesendete Bestellungen ausfällt, ist unklar.
Zusammenfassung
- DocMorris wurde Ziel eines Cyberangriffs: 0,2% Konten kompromittiert.
- Hacker haben Bestellungen unter fremden Namen aufgegeben.
- Vorkasse-Zahlung vor Bearbeitung von Bestellungen.
- Betroffene Kunden wurden informiert & Konten gesperrt.
- Einmalpasswort zur Freischaltung des Accounts.
- Schaden durch abgesendete Bestellungen unklar.
- Hacker nutzten Datensätze aus früheren Attacken.
Siehe auch:
- Marketing & Werbung: Apotheken-Apps geben Nutzerdaten weiter
- Apotheken arbeiten mit neuem Tool gegen Impfausweis-Fälscher
- Coronavirus: Apotheken stellen jetzt digitale Genesenenzertifikate aus
- Digitaler Impfnachweis: Rund 90 Prozent aller Apotheken wieder dabei
- Erste Apotheken können wieder digitale Impfzertifikate ausstellen
Kommentar abgeben
Netiquette beachten!
Beliebte Downloads
Video-Empfehlungen
Neue Nachrichten
Beliebte Nachrichten
Videos
Folgt uns auf Twitter
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen