Comretix Blog

Wir bieten aktuelle Informationen über uns und aus der IT Welt.
Categories
Tags
Authors
Teams
Archives
Categories:   All Categories
Suggested keywords
x
  Drucken

Daten von rund 250.000 MSI-Kunden bei Have I Been Pwned

339 Aufrufe

Mitte 2024 kam es bei MSI zu einem Datenabfluss von hunderttausenden Kundendatensätzen. Das Have-I-Been-Pwned-Projekt hat nun 250.000 Datensätze davon in den Datenfundus integriert.

Anzeige

Auf der Projekt-Webseite schreibt der Betreiber Troy Hunt, dass MSI Mitte vergangenen Jahres versehentlich viele tausend Kundendatensätze aus Rückgabe- oder Umtausch-Anfragen (RMA claims) öffentlich zugreifbar gelagert hatte. Für solche Vorgänge müssen Kundinnen und Kunden Formulare ausfüllen und etwa E-Mail-Adressen und Anschriften angeben.

Es waren knapp 250.000 solcher Datensätze zugreifbar. So viele einmalige E-Mail-Adressen nebst Namen, Telefonnummern, physischer Anschrift und Garantieansprüchen umfassten die Daten.

Auf Nachfrage habe MSI lapidar verlauten lassen, dass es keine Belege gebe, dass auf die Informationen jemals zugegriffen wurde. Der Sicherheitsvorfall habe zudem keine staatlichen Anforderungen zur Benachrichtigung über ein Datenleck ausgelöst, da keine Sozialversicherungsnummern, Führerscheinnummern oder Ähnliches betroffen waren.

Die Informationen können Cyberkriminelle jedoch beispielsweise für persönlicheres, überzeugenderes Phishing missbrauchen. Wer also in der Vergangenheit bis zum 7. Juli 2024, wo der Datenabfluss stattfand, Garantieansprüche bei MSI geltend gemacht hat, sollte besonders aufpassen, wenn Nachrichten mit diesem Themenbezug eintreffen.

Wer seine E-Mail-Adresse auf der HIBP-Webseite eingibt, erhält als Ergebnis zurück, in welchen Datenlecks sie aufgetaucht und in falsche Hände geraten ist. Seit dieser Woche testet das Projekt jedoch, von Infostealern gesammelte Daten ebenfalls anzuzeigen. Dazu müssen sich Inhaber von Mail-Adressen jedoch unter "Notify me" registrieren. Aus Datenschutzgründen gibt es dafür lediglich Benachrichtigungsmails. Troy Hunt möchte so verhindern, dass möglicherweise kompromittierende Informationen in falsche Hände gelangen. Infostealer greifen in der Regel tatsächlich genutzte Zugangsdaten ab. Würden diese Informationen direkt nach Eingabe einer E-Mail-Adresse angezeigt, könnte etwa erkenntlich werden, wer sich etwa bei Special-Interest-Angeboten oder auf Porno-Webseiten angemeldet hat.

Jetzt heise Security Pro entdecken

Jetzt heise Security Pro entdecken

(Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.)

(Ursprünglich geschrieben von Dirk Knop)
0
×
Stay Informed

When you subscribe to the blog, we will send you an e-mail when there are new updates on the site so you wouldn't miss them.

Vertrauensdiensteanbieter D-Trust informiert über ...
Online-Kriminalität: 2024 wieder Millionenschäden ...

Über den Autor

comadmin

comadmin

Updates abonnieren Abo von Updates dieses Autors beenden comadmin
Neueste Beiträge des Autors
Mehr Beiträge vom Autor
 

Kommentare

Derzeit gibt es keine Kommentare. Schreibe den ersten Kommentar!
Bereits registriert? Hier einloggen
Montag, 03. November 2025

Die Comretix GmbH ist ein IT Systemhaus aus Tuttlingen. Seit über 30 Jahren betreuen wir unsere Kunden in Baden-Württemberg, der Schweiz und im gesamten Bundesgebiet mit Leidenschaft, Fairness und Loyalität. Wir bauen auf eine zuverlässige Partnerschaft mit unseren Lieferanten und Kunden. Unseren Mitarbeitern stehen wir auf Augenhöhe gegenüber.

Comretix GmbH Logo
ImpressumAGBDisclaimerDatenschutzerklärung