+43 699 / 18199463
office@itexperst.at

Festplatten-Hersteller LaCie gibt Sicherheitsvorfall zu

LaCie, der französische Hersteller von Festplatten hat bekannt gegeben, dass sein Online-Shop kompromittiert wurde und dabei Kontaktdaten und Kreditkarten-Informationen von Kunden gestohlen wurden. Das FBI hatte das Unternehmen davor gewarnt, dass Angreifer möglicherweise diese Daten von der Webseite abgegriffen hätten.

Allem Anschein nach begann der Vorfall bereits Ende März 2013 und endete erst ein Jahr später. Experten sind sehr erstaunt, dass LaCie den Sicherheitsvorfall während dieser Zeit nicht entdecken konnte. Es wird vermutet, dass die Angreifer Schwachstellen in der Adobe ColdFusion Software ausgenutzt hätten, um Malware einzuschleusen. ColdFusion Schwachstellen haben zu einer großen Anzahl von Sicherheitsvorfällen im letzten Jahr geführt. Dazu gehört auch ein Diebstahl des Quellcodes selbst.

LaCie wurde 2012 vom US-amerikanischen Unternehmen Seagate übernommen. Der Verkauf läuft jedoch weiterhin über den ursprünglichen Markennamen. Der unabhängige IT-Berater Graham Cluley äußerte sich ebenfalls sehr erstaunt zu dem Vorfall.

„In einer idealen Welt werden Angriffe zuerst einmal verhindert und alle Arbeit wird getan, damit deine Webseite sicher ist. Vielleicht beauftragst du einen Penetrationstest, um zu sehen, ob es Sicherheitsschwachstellen gibt.“

Auch Ron Austin, Dozent an der Birmingham City University, sagt hierzu:

„Niemand kann 100-prozentige Sicherheit garantieren, aber es steht und fällt mit der Einhaltung der Regeln und Best-practices. Das, was im Web angeboten wird, sollte regelmäßig auf Sicherheit überprüft werden. So etwas kann in jedem Fall von einem so großen Unternehmen erwartet werden.“

Im März dieses Jahres informierte das FBi LaCie darüber, dass es Hinweise gefunden hätte, dass eine unberechtigte Person Malware verwendet hatte, um Zugang zu Kundentransaktionen zu bekommen.

LaCie hat inzwischen den eCommerce-Bereich der Webseite auf Eis gelegt und macht sich ans Aufräumen. Ein führendes IT-Forensik-Unternehmen wurde beauftragt und wird dem Unternehmen auch dabei helfen, zusätzliche Sicherheitsmaßnahmen einzubauen. Es ist unklar, wie viele Kunden betroffen sind. Alle Kunden, die oben angeführten Zeitraum etwas im LaCie Online-Shop gekauft haben, sollten daher ein wachsames Auge auf ihr Konto haben.

Artikel von bbc.com, 16.04.2014: LaCie warns of suspected credit card data breach
Artikel von theregister.co.uk, 16.04.2014: French hard-drive maker LaCie cops to YEAR LONG card data leak

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen