Onlineshops von Mairdumont wie Marco Polo & Co. gehackt
Die Verlagsgruppe Mairdumont ist Opfer von Hackern geworden. Davon sind verschiedene Onlineshops und wahrscheinlich die dort hinterlegten Kundendaten betroffen.
Unbekannte Eindringlinge hatten Zugriff auf die Webserver der Onlineshops Baedeker, Dumontreise, Falk, Kompass, Lonelyplanet, Marcopolo und Stefan-Loose der Reiseverlagsgruppe Mairdumont. Die Betreiber vermuten, dass dabei Zugriff auf persönliche Daten von Nutzern bestand.
Derzeit informiert die Verlagsgruppe Betroffene per Mail, die heise Security vorliegt. Aus SicherheitsgrĂĽnden wurden die Server heruntergefahren. Bislang sei nicht geplant, die Shops wieder zu aktivieren. Transaktionen sollen nun ĂĽber Shops von Partnern abgewickelt werden.
Passwörter sind geschützt
Wann der Zugriff stattgefunden hat, ist dem Verlag zufolge technisch nicht feststellbar. Da die Forensiker auf den Webservern ein fremdes Skript entdeckt haben, ist der Zugriff auf Nutzerdaten wie Adressen, und Kontaktdaten inklusive E-Mail-Adressen und Namen nicht auszuschlieĂźen.
Eine Sprecherin versicherte gegenüber heise Security, dass Passwörter mit einem Hash-Verfahren gesichert auf den Servern vorliegen. Eine Antwort auf die Frage, welches Verfahren zum Einsatz kommt, steht noch aus. Daten von Kreditkarten sind der Sprecherin zufolge nur unvollständig auf den Servern gespeichert, sodass die Angreifer damit nichts anfangen können.
Derzeit finden noch Untersuchungen statt, um den Fall aufzuklären. Mairdumont warnt vom Hack betroffene Kunden vor möglichem Identitätsdiebstahl. Sie sollten derzeit besonders wachsam bei E-Mails über Internet-Bestellungen oder Onlinebanking sein. Wie die Angreifer Zugriff auf die Server bekommen haben, wurde bislang nicht kommuniziert.
[UPDATE, 13.12.2019 09:30 Uhr]
Einer Mairdumont-Sprecherin sind Passwörter wie folgt wie folgt gehasht: SHA256 (salted). Das gilt derzeit als sicher. (des)