Das Charter-Datenleck hat Kundendaten von rund 4,9 Millionen Konten offengelegt, nachdem gestohlene Datensätze online veröffentlicht wurden.
Der Vorfall betrifft Charter Communications, das Telekommunikationsunternehmen hinter den Spectrum-Diensten in den USA. Forscher erklärten, dass die geleakten Daten online auftauchten, nachdem Hacker versucht hatten, das Unternehmen zu erpressen.
Der Vorfall zählt zu den größten Sicherheitsereignissen im Telekommunikationssektor in diesem Jahr.
Hacker behaupteten Zugriff auf Kundendaten
Die Erpressergruppe ShinyHunters bekannte sich zu dem Angriff und behauptete, Millionen von Kundendatensätzen von Charter Communications gestohlen zu haben.
Laut Forschern verschafften sich die Angreifer über eine Voice-Phishing-Attacke Zugriff, bei der ein Mitarbeiterkonto kompromittiert wurde, bevor sie sich tiefer in interne Systeme bewegten.
Die Hacker erklärten, dass die gestohlenen Informationen Namen, Telefonnummern, physische Adressen, E-Mail-Adressen und kontobezogene Daten umfassten.
Charter bestätigte später einen Sicherheitsvorfall, widersprach jedoch einigen Behauptungen zum Umfang des Datenlecks.
Forscher verknüpften 4,9 Millionen Konten mit dem Leak
Forscher im Bereich Datenlecks bestätigten später, dass die veröffentlichten Dateien Informationen zu rund 4,9 Millionen eindeutigen E-Mail-Adressen enthielten.
Analysten erklärten, dass die offengelegten Datensätze Kontaktinformationen von Kunden und zusätzliche Kontodaten enthielten. Einige Dateien umfassten Berichten zufolge auch interne Mitarbeiterverzeichnisse.
Forscher analysieren den Datensatz weiterhin, um das vollständige Ausmaß der offengelegten Informationen zu bestimmen.
Das Leak erschien Berichten zufolge online, nachdem die Erpressungsversuche gegen Charter gescheitert waren.
Experten warnen vor Phishing-Risiken
Cybersicherheitsexperten warnten davor, dass die offengelegten Kundendaten für Phishing-Kampagnen und Social-Engineering-Angriffe genutzt werden könnten.
Angreifer könnten die geleakten Kontaktdaten verwenden, um sich per E-Mail, SMS oder Telefonanruf als Spectrum-Mitarbeiter auszugeben und weitere Informationen zu stehlen.
Forscher empfahlen betroffenen Nutzern, bei unerwarteten Nachrichten vorsichtig zu sein, insbesondere wenn Zugangsdaten, Zahlungsinformationen oder Kontobestätigungen angefordert werden.
Sicherheitsexperten empfehlen außerdem, Multi-Faktor-Authentifizierung zu aktivieren und Konten nach dem Vorfall auf verdächtige Aktivitäten zu überwachen.
Telekommunikationsanbieter bleiben attraktive Ziele
Telekommunikationsunternehmen bleiben attraktive Ziele für Cyberkriminelle, weil sie große Mengen an Kundendaten speichern und umfangreiche Infrastrukturen verwalten.
Forscher warnten, dass Erpressergruppen zunehmend große Dienstleister angreifen, um sensible Datensätze zu stehlen, die später für Betrug, Phishing oder den Weiterverkauf auf Untergrundmarktplätzen genutzt werden können.
Der Charter-Vorfall verdeutlicht außerdem die wachsenden Risiken von Social-Engineering-Angriffen auf Mitarbeiter mit privilegiertem Zugriff.
Fazit
Das Charter-Datenleck legte Informationen zu 4,9 Millionen Konten offen, nachdem gestohlene Datensätze nach einem Cyberangriff online veröffentlicht wurden. Obwohl Charter einige Behauptungen über den Umfang des Vorfalls bestreitet, bestätigten Forscher die Verbindung von Millionen Kundendatensätzen zu dem Leak. Kunden sollten wachsam gegenüber Phishing-Versuchen bleiben und ihre Konten sorgfältig überwachen, während die Untersuchungen weiterlaufen.
0 Kommentare zu „Charter-Datenleck betrifft 4,9 Millionen Konten“