Daten von rund 250.000 MSI-Kunden bei Have I Been Pwned
Bei einem Cybervorfall bei MSI sind 2024 offenbar zahlreiche Kundendatensätze kopiert worden. Rund 250.000 Stück hat HIBP nun aufgenommen.
(Bild: Bild erstellt mit KI in Bing Designer durch heise online / dmk)
Mitte 2024 kam es bei MSI zu einem Datenabfluss von hunderttausenden Kundendatensätzen. Das Have-I-Been-Pwned-Projekt hat nun 250.000 Datensätze davon in den Datenfundus integriert.
Auf der Projekt-Webseite schreibt der Betreiber Troy Hunt, dass MSI Mitte vergangenen Jahres versehentlich viele tausend Kundendatensätze aus Rückgabe- oder Umtausch-Anfragen (RMA claims) öffentlich zugreifbar gelagert hatte. Für solche Vorgänge müssen Kundinnen und Kunden Formulare ausfüllen und etwa E-Mail-Adressen und Anschriften angeben.
Daten aus Gewährleistungsansprüchen
Es waren knapp 250.000 solcher Datensätze zugreifbar. So viele einmalige E-Mail-Adressen nebst Namen, Telefonnummern, physischer Anschrift und Garantieansprüchen umfassten die Daten.
Auf Nachfrage habe MSI lapidar verlauten lassen, dass es keine Belege gebe, dass auf die Informationen jemals zugegriffen wurde. Der Sicherheitsvorfall habe zudem keine staatlichen Anforderungen zur Benachrichtigung über ein Datenleck ausgelöst, da keine Sozialversicherungsnummern, Führerscheinnummern oder Ähnliches betroffen waren.
Die Informationen können Cyberkriminelle jedoch beispielsweise für persönlicheres, überzeugenderes Phishing missbrauchen. Wer also in der Vergangenheit bis zum 7. Juli 2024, wo der Datenabfluss stattfand, Garantieansprüche bei MSI geltend gemacht hat, sollte besonders aufpassen, wenn Nachrichten mit diesem Themenbezug eintreffen.
Wer seine E-Mail-Adresse auf der HIBP-Webseite eingibt, erhält als Ergebnis zurück, in welchen Datenlecks sie aufgetaucht und in falsche Hände geraten ist. Seit dieser Woche testet das Projekt jedoch, von Infostealern gesammelte Daten ebenfalls anzuzeigen. Dazu müssen sich Inhaber von Mail-Adressen jedoch unter "Notify me" registrieren. Aus Datenschutzgründen gibt es dafür lediglich Benachrichtigungsmails. Troy Hunt möchte so verhindern, dass möglicherweise kompromittierende Informationen in falsche Hände gelangen. Infostealer greifen in der Regel tatsächlich genutzte Zugangsdaten ab. Würden diese Informationen direkt nach Eingabe einer E-Mail-Adresse angezeigt, könnte etwa erkenntlich werden, wer sich etwa bei Special-Interest-Angeboten oder auf Porno-Webseiten angemeldet hat.
(dmk)