Heise Online berichtet heute, daß es bei Jobrad einen Datenabfluß gegeben hat (bzw. bei einem ihrer Dienstleister):
Nicht nur die Daten der angeschlossenen Unternehmen, sondern auch die der Endkunden wurden von Angreifern kopiert und kursieren nun im Darknet.(...)
So wurden die Stammdaten (Name, Anschrift, E-Mail-Adresse, Telefonnummer) sowie Vertragsdaten der Endkunden, also der Nutzer der E-Bikes kopiert. Passwörter und Bankdaten von Kunden sollen nicht kopiert worden sein. Wie aus dem Statement hervorgeht, könnten aber Zugangsdaten von betrieblichen Ansprechpartnern und Bankdaten von Arbeitgebern vom Leak betroffen sein. (...)
Wie für einen Ransomware-Angriff üblich kursieren die abgegriffenen Daten nun offenbar im Darknet und werden dort zum Kauf angeboten. Das ist für die Betroffenen nicht nur ärgerlich, sondern auch gefährlich: Weil die Cybergangster über umfangreiche Kontaktdaten verfügen, können sie maßgeschneiderte Phishing- oder Smishing-Kampagnen starten und allen Jobrad-Firmenkunden etwa betrügerische Lastschriften unterschieben. Wer ein Fahrrad über seinen Arbeitgeber und den Anbieter JobRad geleast hat, sollte in den nächsten Wochen und Monaten also besondere Vorsicht walten lassen.
www.heise.de
Falls ihr also ein Rad über Jobrad geleast habt könnte es sich lohnen, mal bei Eurem Arbeitgeber nachzufragen.
Nicht nur die Daten der angeschlossenen Unternehmen, sondern auch die der Endkunden wurden von Angreifern kopiert und kursieren nun im Darknet.(...)
So wurden die Stammdaten (Name, Anschrift, E-Mail-Adresse, Telefonnummer) sowie Vertragsdaten der Endkunden, also der Nutzer der E-Bikes kopiert. Passwörter und Bankdaten von Kunden sollen nicht kopiert worden sein. Wie aus dem Statement hervorgeht, könnten aber Zugangsdaten von betrieblichen Ansprechpartnern und Bankdaten von Arbeitgebern vom Leak betroffen sein. (...)
Wie für einen Ransomware-Angriff üblich kursieren die abgegriffenen Daten nun offenbar im Darknet und werden dort zum Kauf angeboten. Das ist für die Betroffenen nicht nur ärgerlich, sondern auch gefährlich: Weil die Cybergangster über umfangreiche Kontaktdaten verfügen, können sie maßgeschneiderte Phishing- oder Smishing-Kampagnen starten und allen Jobrad-Firmenkunden etwa betrügerische Lastschriften unterschieben. Wer ein Fahrrad über seinen Arbeitgeber und den Anbieter JobRad geleast hat, sollte in den nächsten Wochen und Monaten also besondere Vorsicht walten lassen.
Datenleck bei Bike-Leasing-Anbieter Jobrad
Bei einem Vertragspartner des Fahrradleasing-Anbieters Jobrad gab es ein Datenleck. Betroffen sind Unternehmen und Endkunden.
Falls ihr also ein Rad über Jobrad geleast habt könnte es sich lohnen, mal bei Eurem Arbeitgeber nachzufragen.