Datenpanne bei Tibber:
Kundendaten im Darknet gelistet

Das Vorzeige-Strom-Startup Tibber wurde Opfer eines Hackerangriffs auf seinen deutschen Webshop. Die gestohlenen Daten werden bereits im Darknet zum Verkauf angeboten. Das Unternehmen betont, dass keine sensiblen Daten betroffen sind.

Nadine Dressler, 13.11.2024 20:54 Uhr

Sicherheit, Sicherheitslücke, Leak, Hacker, Security, Malware, Angriff, Hack, Bug, Kriminalität, Trojaner, Virus, Schadsoftware, Cybersecurity, Exploit, Cybercrime, Hacking, Ransomware, Hackerangriff, Phishing, Internetkriminalität, Spam, Erpressung, Warnung, Darknet, Hacker Angriff, Ddos, Hacker Angriffe, Hacken, Attack, Ransom, Hacks, Crime, Error, Russische Hacker, Viren, Gehackt, Schädling, China Hacker, Adware, Security Report, Malware Warnung, Security Bulletin, Promi-Hacker, Android Malware, Phisher, Secure, Breaking

Digitale Sicherheitslücke beim Stromanbieter

Laut Tibber geht es um einen Vorfall, der sich am 11. November 2024 ereignete. Dabei wurden Kundendaten von etwa 50.000 deutschen Nutzern entwendet. Nach Angaben des Unternehmens sind E-Mail-Adressen, Nutzernamen sowie Postleitzahlen und Städte der Kunden betroffen. Tibber hat dazu eine Erklärung herausgegeben, die als PDF verfügbar ist.

Das Unternehmen betont darin, dass keine sensiblen Informationen wie Passwörter, Zahlungsdaten oder Stromverbrauchsdaten bei dem Angriff erbeutet wurden. Auch vollständige Adressen und Daten aus Stromverträgen seien nicht mit in den fraglichen Datensätzen. Die Angreifer erhielten jedoch Zugriff auf Informationen zu Bestellvolumen und Bestellstatus im Tibber Store.

Wir haben umgehend mit der Untersuchung des Vorfalls begonnen und ihn bei der Berliner Polizei zur Anzeige gebracht.
Merlin Lauenburg, Deutschland-Geschäftsführer von Tibber

Das Unternehmen arbeitet mit Behörden und Sicherheitsexperten zusammen, um den Vorfall aufzuklären.

Daten im Darknet

Die gestohlenen Daten werden bereits im Darknet zum Verkauf angeboten. Seit dem 11. November steht in einem einschlägigen Darknet-Forum ein Datensatz mit dem Titel "Tibber Data Breach - Leaked, Download" zum Verkauf. Die Beispieldaten enthalten unter anderem Namen, E-Mail-Adressen, Bestellbeträge sowie unvollständige Adressdaten.

Für betroffene Kunden besteht damit das Hauptrisiko aktuell darin, dass sie über ihre E-Mail-Adressen kontaktiert werden könnten und die Angreifer Kenntnis über die individuellen Bestellsummen im Tibber Store haben. Diese konkreten Informationen könnten für gezielte Phishing-Angriffe oder allgemein für Betrugsversuche missbraucht werden.

Sicherheitsmaßnahmen verstärkt

Als Reaktion auf den Vorfall hat Tibber folgende Maßnahmen ergriffen:

Einschränkung der externen Zugriffsmöglichkeiten auf den Webshop
Verstärkung der Systemsicherheit
Information der zuständigen Datenschutzbehörden
Regelmäßige Updates für Kunden über den Fortgang der Ermittlungen

Wie steht ihr zu diesem Sicherheitsvorfall? Habt ihr bereits Erfahrungen mit ähnlichen Datenlecks gemacht? Teilt eure Einschätzungen in den Kommentaren!

Zusammenfassung

Tibbers deutscher Webshop von Hackerangriff am 11. November betroffen
Daten von ca. 50.000 deutschen Kunden gestohlen und im Darknet angeboten
E-Mail-Adressen, Nutzernamen, PLZ und Städte der Kunden entwendet
Keine sensiblen Daten wie Passwörter oder Zahlungsinformationen erbeutet
Bestellvolumen und -status im Tibber Store waren für Angreifer zugänglich
Tibber arbeitet mit Behörden und Experten an Aufklärung des Vorfalls
Phishing-Angriffe und Betrugsversuche als mögliche Risiken für Kunden

Siehe auch:

Thema:

Stromversorgung

Kommentieren2

Hinweis einsenden

Weitere Nachrichten zum Thema Hacker erbeuten die Daten aller Polizeibeamten in den NiederlandenFalsche Windows-Updates: Fiese Hacker-Masche führt zu DatendiebstahlUkrainische Hacker sabotieren wichtiges russisches DatenzentrumHackerangriff bestätigt: Daten von 100.000 Nissan-Kunden gestohlen