Stromanbieter Tibber: 50.000 Datensätze aus Datenleck bei Have I Been Pwned
Im November wurde ein Datenleck beim Stromanbieter Tibber bekannt. Jetzt sind die rund 50.000 Datensätze bei Have I Been Pwned gelandet.
(Bild: Erstellt mit KI in Bing Designer durch heise online / dmk)
Der Anbieter dynamischer Stromtarife und dazu passender Gadgets Tibber hatte im November einen Datendiebstahl gegenüber heise security bestätigt. Jetzt hat das Have-I-Been-Pwned-Projekt die Datensätze zu den 50.002 kompromittierten Konten aufgenommen.
Laut des zugehörigen Eintrags vom Have-I-Been-Pwned-Betreiber Troy Hunt hat er den Datensatz direkt von "einer Quelle, die gefordert hat, als Threat Actor 888 bezeichnet zu werden", erhalten. Dieser Name tauchte bereits im November im Darknet-Angebot auf, wo die Daten zum Verkauf standen. Die Daten umfassen demzufolge Namen, E-Mail-Adressen, geografische Lokalisation in Form von Stadt und Postleitzahl sowie die Summe an Ausgaben. Der Einbruch in die Tibber-IT fand demnach am 10. November statt.
Tibber: Umfang bestätigt
Damit bestätigt Hunt den Umfang der Daten: Tibber gab im November gegenüber heise security an, dass anders als im Darknet-Angebot angegeben nicht 243.000 Datensätze erbeutet wurden, sondern 50.000 – noch immer eine beträchtliche Anzahl. Es finden sich aber offenbar tatsächlich keine weiteren Informationen wie Passwörter, Zahlungs- oder Verbrauchsdaten. Beim Have-I-Been-Pwned-Projekt können Interessierte jetzt prüfen, ob ihre E-Mail-Adresse ebenfalls in dem Datenleck enthalten war. Kriminelle können diese Informationen etwa für authentischeres Phishing oder ähnliche Betrugsversuche nutzen.
Mitte November hat Tibber den Vorfall noch untersucht und zuständige Behörden eingeschaltet. Eine Anfrage von heise online zu Untersuchungsergebnissen konnte Tibber nicht unmittelbar beantworten. Wir reichen etwaige Informationen dazu von Tibber an dieser Stelle nach.
Tibber bietet neben Ökostrom in dynamischen Stromtarifen auch passende Hardware, um den Stromverbrauch zeitlich genau abzurechnen, in ganz Nordeuropa. Dazu gehört etwa der Strom-Tracker "Pulse", der die Blink-Signale digitaler Stromzähler auswerten kann, um so den Stromverbrauch in zeitlichem Verlauf zu protokollieren. Durch die Kopplung der Stromtarife an die Börsenpreise können Haushalte mit solchen Tarifen Geld sparen. Dabei helfen insbesondere Haushaltsgeräte mit smarter Technik. Dass dem tatsächlich so ist, zeigte auch ein Erfahrungsbericht auf heise online.
(dmk)