Werbung
Kaum ein Tag vergeht, ohne dass man erneut einen Angriff auf sensible Daten oder Einbrüche auf Servern vermelden muss. Diese Woche erwischte es bereits K&M Elektronik und auch die GEMA musste sich eines Angriffs erwehren. Während letzteres von wohlwollender Seite als Aktivismus für ein bestimmtes Ziel wahrgenommen wird, sogenannter "Hacktivismus", sind andere Angriffe klar auf den Vorteil der Angreifer ausgerichtet. Der österreichische Spieleversender Gameware teilte gestern seinen Kunden mit, dass man einen unautorisierten Zugriff auf seine Server festgestellt habe und dabei auch die Kundendatenbank gestohlen wurde.
Die Lücke habe man inzwischen schließen können, jedoch seien die in der Datenbank gespeicherten Informationen in die Hände der Angreifer gelangt. Dazu zählen die Adressen, die eventuell angegebene Bankverbindung oder die Kreditkartendaten. Bei den Kreditkartendaten wurden nur die letzten vier Ziffern gespeichert, was einen Missbrauch verhindert. Problematischer sind die ebenfalls in der Datenbank gespeicherten Passwörter für die Kundenkonten. Nach derzeitigem Stand ist nicht klar, ob diese verschlüsselt waren oder nicht, entsprechende Anfragen sind im Gameware-Forum bisher nicht beantwortet worden. In einer E-Mail an die Kunden wird entsprechend gewarnt, dass man sein Passwort überall da ändern sollte, wo man das gleiche Passwort einsetzt. Gleichzeitig wurden die Passwörter aller Kunden von Gameware zurückgesetzt und eine verbesserte Verschlüsselung versprochen.
Betroffen von der Attacke sind rund 130.000 Kunden, davon 40.000 Österreicher. Gameware ist auch in Deutschland für den Import von ungeschnittenen Spielen bekannt und hat entsprechend eine große Zahl deutscher Kunden.
Nachfolgend die Mail im Wortlaut, die vermutlich alle Kunden bekommen haben oder noch bekommen werden:
Sehr geehrte/r XXXX,
wir haben vorsorglich Ihr Kennwort zurückgesetzt. Wir bitten Sie, sich schnellstmöglich Ihr zurückgesetztes Passwort auf folgender Seite anzufordern: ----
Auf unserem Webserver stellten wir einen nicht authorisierten Zugriff fest. Unsere Sicherheits-Experten haben ihre Nachforschungen abgeschlossen und die Lücke geschlossen. Der Hacker konnte eine vollständige Datenbank, mit den von Ihnen in Ihrem Kundenkonto hinterlegten Daten, kopieren. Von den Kreditkarten-Daten waren waren nur die letzten vier Stellen auf dem Webserver. Alle ermittlungsrelevanten Daten wurde bereits dem Bundeskriminalamt übergeben.
Wir empfehlen Ihnen, sollten Sie dasselbe Kennwort auf anderen Webseiten einsetzen, auch diese zu ändern. Hacker versuchen, einmal erspähte Daten, auch auf anderen Webseiten zu verwenden. Sollten Sie noch weitere Fragen betreffend Ihrer Daten haben, wenden Sie sich bitte gerne an ----
Wir möchten uns für dieses Geschehen entschuldigen. Wir versichern Ihnen, alle nötigen Schritte für Ihre aktuelle und zukünftige Datensicherheit unternommen zu haben. Wir garantieren Ihnen, keine Kosten und Mühen zu scheuen, um die Sicherheit Ihrer Daten zu gewährleisten.
Mit freundlichen Grüßen aus Innsbruck
Ihr Gameware-Team
Weiterführende Links:
- Quelle: Mail
- Gameware.at
- Gameware-Forum
- Forum: Spiele