Verivox ist Opfer eines Hacker-Angriffs geworden. Dabei haben die unbekannten Täter auch personenbezogene Daten von Verivox-Kunden erbeutet. Das bestätigte das bekannte Vergleichsportal jetzt selbst auf seiner Webseite.
Für Verivox-Nutzer sind das sehr schlechte Nachrichten. Denn um das Vergleichsportal zu nutzen, hatten viele Menschen Daten wie Namen und Mailadressen angegeben, viele auch Bankverbindungen. Wer als Passwort für den Verivox-Account eines genommen hat, das er oder sie auch für andere Zugänge verwendet, könnte nun doppelt in Schwierigkeiten geraten - die Täter hätten damit auch Zugriff auf andere Dienste.
Hackerangriff auf Verivox: Daten von Kunden gestohlen
Wie das Unternehmen berichtete, sei es Opfer einer Cyber-Attacke geworden, "von der weltweit mehrere Tausend Unternehmen und Organisationen betroffen sind". Ziel der Attacke sei eine kritische Sicherheitslücke der Dateiübertragungssoftware MOVEit Transfer gewesen. "Wir haben diese externe Anwendung zur sicheren Übermittlung von Informationen mit unseren Partnern genutzt."
Am 31.05.2023 sei Verivox über die kritische Sicherheitslücke informiert worden. "Bei der anschließenden Forensik haben wir festgestellt, dass vor der Abschaltung der MOVEit-Umgebung bei Verivox unerlaubt Daten über diese kritische Schwachstelle entwendet wurden. Dies betrifft auch personenbezogene Daten von unseren Nutzerinnen und Nutzern", so Verivox.
Welche Kundendaten wurden bei Verivox gestohlen?
"Was wir zum jetzigen Zeitpunkt wissen, ist, dass vor allem personenbezogene Daten, die eine E-Mail-Adresse enthalten, betroffen waren", so Verivox. Betroffen seien also folgende Daten von Verivox-Kunden:
- Name
- Adresse
- E-Mail-Adresse
- "In bestimmten Fällen" auch Bankverbindungsdaten (Name, Adresse, E-Mail-Adresse, IBAN).
Was sollten Verivox-Kunden jetzt tun?
Verivox-Kunden, deren Daten gestohlen wurden, können nun ihrerseits ins Visier von Kriminellen geraten. Denn ihre Daten könnten missbraucht werden. Denkbar wäre, dass ihre Daten für Einkäufe in Online-Shops missbraucht werden. Daher wichtig:
- Ändern Sie sofort Ihre Passworte, sollten Sie Ihr Verivox-Passwort auch für andere Logins benutzt haben.
- Achten Sie in nächster Zeit auf ungewöhnliche Bewegungen auf Ihrem Bankkonto. Verständigen Sie im Zweifelsfall sofort Ihre Bank.
- Seien Sie vorsichtig, wenn Sie Mails erhalten, in denen Sie aufgefordert werden, persönliche Daten anzugeben. Tun Sie das niemals.
- Sie können auf Seiten wie dem HPI Identity Leak Checker (deutsch) oder haveibeenpwned.com (englisch) anhand Ihrer Mailadresse prüfen, ob Ihre gestohlenen Daten schon im Umlauf sind.