Der europäische DIY-Einzelhandelskette ManoMano ist Opfer einer Datenpanne geworden, bei der ein Hacker über einen kompromittierten Kundenservice-Anbieter Zugriff auf persönliche Daten von etwa 38 Millionen Nutzern erlangte.
Ein massiver Datendiebstahl hat die französische Einzelhandelskette ManoMano getroffen. Nach Angaben des Unternehmens wurden persönliche Informationen von rund 38 Millionen Kunden kompromittiert, nachdem Cyberkriminelle einen Kundenservice-Dienstleister infiltrierten. Der Vorfall ereignete sich im Januar und wurde erst diese Woche öffentlich, als ManoMano die betroffenen Nutzer benachrichtigte.
Der Hacker, der sich selbst “Indra” nennt, prahlte auf dem Untergrund-Forum BreachForums mit dem Diebstahl von etwa 43 Gigabyte Daten. Dabei sollen Informationen zu 37,8 Millionen Nutzerkonto, über 900.000 Support-Tickets und mehr als 13.000 Anhänge gestohlen worden sein. Die kompromittierten Daten umfassen Namen, E-Mail-Adressen, Telefonnummern und Kundenservice-Korrespondenzen.
Vermutlich erfolgte der Zugriff über eine gehackte Zendesk-Instanz, die ManoMano für den Kundensupport nutzt. Dem Bericht zufolge soll der Angreifer über einen Kundenservice-Provider in Tunesien in die Systeme gelangt sein. Die betroffenen Daten beziehen sich auf Nutzer in allen fünf europäischen Ländern, in denen ManoMano tätig ist: Frankreich, Deutschland, Italien, Spanien und Großbritannien.
ManoMano ist ein führender europäischer E-Commerce-Anbieter für Heimwerk-, Garten- und Heimwerkprodukte mit über 50 Millionen Besuchern monatlich. Das Unternehmen hat bisher keine detaillierten Stellungnahmen zu den Angaben des Hackers abgegeben.
Quelle: SecurityWeek