Sicherheit
K & M Elektronik um 840.000 Kundendaten erleichtert
Die bisher nicht prominent in Erscheinung getretene Hackergruppe 0xx0 hat am vergangenen Wochenende den Server von K & M Elektronik kompromitiert. Dabei wurde eine Datenbank mit 840.000 Kundendaten entwendet.
In einem Statement vom Sonntag sagte die Gruppe, man werde große Unternehmen auf die Sicherheit ihrer Netz-Infrastruktur hin testen. Die bei K & M erbeuteten Daten sollen nicht veröffentlicht werden, da man sich als White Hats begreift. Es geht um die Entlarvung von Firmen, die es mit der Sich...
In einem Statement vom Sonntag sagte die Gruppe, man werde große Unternehmen auf die Sicherheit ihrer Netz-Infrastruktur hin testen. Die bei K & M erbeuteten Daten sollen nicht veröffentlicht werden, da man sich als White Hats begreift. Es geht um die Entlarvung von Firmen, die es mit der Sicherheit nicht so genau nehmen und damit ihre Kunden einem Risiko aussetzen. Die Ethik der Gruppe ist auch auf der Website von 0xx0 nachzulesen.
Bereits vor 2 Monaten hatte ein Hacker die komplette Kundendatenbank von K & M entwendet. Er hatte daraufhin allen Kunden einen vermeintlichen Gutschein geschickt, der beim Anklicken jedoch einen Trojaner auf den Rechner lud. K & M sagte hinterher, die Lücken, die diesen Angriff ermöglicht hätten, seien geschlossen worden. Dies scheint nun widerlegt.
Mittlerweile haben die Hacker von 0xx0 den Elektronikshop auf 4 weitere Lücken in seinem Webauftritt aufmerksam gemacht. Eine Stellungnahme von K & M steht aus.
