Hacker erbeuten Kundendaten bei VoIP-Provider dus.net

Bei einem Hackerangriff auf den VoIP-Provider dus.net haben unbekannte Täter in der Nacht von Sonntag auf Montag Kundendaten entwendet, die daraufhin unmittelbar für personalisierte PayPal-Phishingmails genutzt wurden. Nach Angaben des Unternehmens konnten die Angreifer Vor- und Zunamen sowie die Mailadressen hunderter Kunden entwenden, weitere Daten wie etwa Passwörter oder Bankdaten seien nicht betroffen. Der VoIP-Provider hat seine Kunden innerhalb von 24 Stunden nach dem Vorfall per E-Mail informiert.

Wie der Einbruch gelang, ist derzeit noch nicht abschließend geklärt. In einer im IP-Phone-Forum zitierten Antwort des Kundensupports ist die Rede von einer Schwachstelle im Content-Management-System Joomla. Das Unternehmen selbst schreibt dort jedoch, dass ein "Prüfscript für E-Mailadressen welches [...] zum Schutz gegen unberechtigte Anmeldungen" eingesetzt wurde Schuld an dem Datenleck sei. Gegenüber heise Security machte dus.net hierzu keine Angaben. Das Unternehmen hat die Lücke nach eigenen Angaben kurz nach dem Einbruch geschlossen. (rei)