Aon-Server der Telekom Austria gehackt – Passwörter im Klartext abgespeichert

Es gibt wieder einen Sicherheitsvorfall bei der A1 Telekom. Ein Hacker hat eine Kundendatenbank des Providers erbeutet. A1 hat die bereits bestätigt und seine Kunden informiert.

In dieser Datenbank sind Namen, Telefonnummern, E-Mail-Adressen und Kundenpasswörter im Klartext gespeichert. Wie viele Kunden der A1 genau betroffen sind, gab die Telekom Austria nicht bekannt. Es dürfte sich bei den erbeuteten Daten allerdings nur um Nutzer eines nicht mehr angebotenen Services für Aon-Webhosting handeln. Dieser Dienst ist seit 2011 nicht mehr im Angebot.

Entdeckt hat A1 den Angriff erst, nachdem sie von der Redaktion von heise online über die Schwachstellen in ihrem System informiert wurden. Heise online selbst war über Twitter mit dem Hacker in Kontakt getreten, der im Nachrichtendienst über den Hack getwittert hatte. Inzwischen hat A1 die Sicherheitslücke behoben. Die verwundbaren Systeme wurden vom Netz genommen, die Passwörter wurden zurückgesetzt und die Kunden wurden schriftlich informiert. A1 bedauert den Vorfall und kooperiert mit der zuständigen Datenschutzbehörde.

Der Hacker twitterte, dass er das Problem bei A1 schon länger kannte und auch A1 darauf hingewiesen habe. A1 habe scheinbar nur mit unzureichenden Maßnahmen regiert.

Recommended Posts