Offenbar haben Hacker die Zugangsdaten zum Mitarbeiter-Bereich des Identifizierung- & Legimitation-Dienstleister “IDNow” erbeutet.
So werden die Zugangsdaten auf der größten deutschen Darknet-Plattform “crimenetwork” verkauft.
Laut Angaben des vermeintlichen Verkäufers ist es so möglich verschiedene Prozesse sowie Anweisungen der Mitarbeiter nachverfolgen zu können.
Zudem soll es möglich sein einen Zugriff auf die Kundendatensätze zu erhalten.
Im Mitarbeiter-Bereich werden laut Informationen auch aktuelle Fraudmaschen und gefälschte IDs dokumentiert um so präventiv dagegen vorgehen zu können.
Noch ist unklar ob es sich um eine Sicherheitslücke oder einer Phising-Attacke handelt.
Noch bleibt eine Stellungnahme seitens “IDNow” aus. Wir halten euch auf dem laufenden.
Offizielle Stellungnahme von IDnow: Wir bei IDnow begrüssen es sehr, dass Sie sich diesem wichtigen Thema annehmen. Sicherheit wird bei uns stets mit höchster Wichtigkeit behandelt. Dem beschrieben Fall widmen wir uns aktuell mit höchster Priorität. Zum jetzigen Zeitpunkt können wir dazu folgendes sagen: Unserer Information zufolge wurden die Zugangsdaten eines Mitarbeiters zu IDnows interner Wissensdatenbank im Darknet angeboten. Woher genau diese Zugangsdaten kommen untersuchen wir gerade. Als erste Sofortmaßnahme wurde der besagte Mitarbeiterbereich offline genommen und eine interne Prüfung aller Systeme eingeleitet. Zudem untersuchen wir, welche Mitarbeiteraccounts betroffen sind. Zusätzlich haben wir bereits Kontakt mit den Ermittlungsbehörden aufgenommen. Die… Weiterlesen »
danke für die Stellungnahme @Christina Schwimming