Nach Darstellung von ManoMano wurde der unbefugte Zugriff im Januar 2026 entdeckt. Betroffen war demnach ein als Subunternehmer eingesetzter Dienstleister im Kundenservice, über den Angreifer personenbezogene Daten aus Kundenkonten und aus Kundenservice-Vorgängen abgreifen konnten. Eine Untersuchung des Vorfalls ergab, dass 38 Millionen Personen betroffen sind.
Kürzlich beanspruchte eine Person unter dem Pseudonym “Indra” den Angriff in einem Hackerforum für sich und behauptete, im Besitz von Daten zu 37,8 Millionen Nutzerkonten sowie von Tausenden Support-Tickets und zugehörigen Anhängen zu sein. Unbestätigten Berichten zufolge handelte es sich bei der kompromittierten Organisation um einen in Tunis ansässigen Kundenservice-Dienstleister, der von einem Zendesk-Sicherheitsvorfall betroffen war.
Das Sicherheitsunternehmen Hackmanac teilte mit, ManoMano habe in dieser Woche begonnen, die Kunden über den Diebstahl ihrer Daten zu informieren. Welche Informationen konkret offengelegt wurden, variiert laut einem Unternehmenssprecher von Person zu Person und richtet sich nach der Art der jeweiligen Interaktion mit der Plattform.
ManoMano betont, dass keine Kontopasswörter abgegriffen wurden und an den eigenen Systemen keine Datenveränderungen stattfanden. Nach Entdeckung des Vorfalls habe man umgehend Maßnahmen ergriffen, um die Umgebung abzusichern: Dazu zählten das Deaktivieren des betreffenden Zugangs, der Entzug des Zugriffs des Subunternehmers auf Kundendaten sowie verschärfte Zugriffskontrollen und eine intensivere Überwachung.
Nach Unternehmensangaben wurden zudem die zuständigen Behörden informiert, darunter die französische Datenschutzbehörde CNIL und die Cybersicherheitsbehörde ANSSI. Die betroffenen Kunden erhielten Hinweise, wachsam gegenüber Phishing- und Social-Engineering-Versuchen zu bleiben.
Das Musterschreiben, das ManoMano gegenüber BleepingComputer offenlegte, enthält Empfehlungen für Kunden: Sie sollen eingehende Nachrichten und die Identität von Absendern überprüfen, ihre Bankkonten auf betrügerische Transaktionen kontrollieren sowie verdächtige Links und E-Mail-Anhänge meiden. ManoMano weist darauf hin, dass die Untersuchung noch andauert und derzeit keine weiteren technischen Details mitgeteilt werden können.
