Der britische Schuhhändler Office rät seinen Kunden, ihre Passwörter nach einem Cyber-Angriff zu ändern. Bei dem Vorfall wurden Kundendaten kompromittiert.

Allerdings gelang es den Hackern nicht, finanzielle Daten zu erlangen. Dennoch sind Kundennamen, Adressen, E-Mail-Adressen, Geburtstage und -monate (aber nicht die jeweiligen Jahre) sowie Telefonnummern und Passwörter betroffen. Das Unternehmen gab keine Auskunft darüber, ob die Informationen verschlüsselt waren oder wie viele Kunden betroffen sind.
Der Vorsitzende des Unternehmens Brian McCluskey in einem Statement:

„Ich kann bestätigen, dass die Office-Webseite einem Angriff zum Opfer gefallen ist. Wir nehmen eine solche Bedrohung sehr ernst und stehen mit unseren Kunden diesbezüglich in Kontakt.“

„Wir können bestätigen, dass keine Daten von Kredit- und EC-Karten, Paypal oder Bankkonten betroffen sind. Darüber hinaus haben wir den Vorfall an die zuständigen Behörden weitergeleitet.“

Der Vorfall fand bereits im Mai statt. Betroffene Kunden erhielten E-Mails mit den nötigen Informationen zum Ändern ihrer Passwörter. Nur Kundenkonten, die vor August 2013 erstellt wurden, sind betroffen.

Office selbst speichert keine Finanzdaten wie Informationen von Kreditkarten, Bankverbindungen oder Paypal. McCluskey:

„Der Schutz der Kundendaten hat für uns höchste Priorität und wir nehmen dies sehr ernst. Wir unternehmen alles, um die Sicherheit unserer Webseite sicherzustellen.“

Andy Heather von Voltage Security kommentiert den Vorfall:

„Es zeigt sich wieder einmal, dass Unternehmen schärfere Kontrollen hinsichtlich Schutz und Speicherung von sensiblen Kundendaten einrichten müssen. Bleiben Daten ungeschützt, so ist ein derartiger Vorfall keine Frage des ‚ob‘, sondern nur des ‚wann‘.“

Ratsam ist es, alle Daten jederzeit nur in verschlüsselter Form aufzubewahren.

Auch ohne die Zahlungsinformationen sind die gestohlenen Daten für die Hacker von großem Wert. Gerade persönliche Informationen in den falschen Händen stellen eine langfristige Bedrohung für die Betroffenen dar. So sind zum Beispiel Informationen einer Kreditkarte am Schwarzmarkt durchschnittlich 1 US-Dollar wert, in Kombination mit einem kompletten Identitäts-Profil kann sich das aber schnell auf bis zu 500 US-Dollar belaufen.

Artikel von theregister.co.uk, 30.05.2014: Office website HACKED: Passwords, addresses, phone numbers slurped
Artikel von theguardian.com, 29.05.2014: Shoe retailer Office urges users to change passwords after website hack