Nach Meldung des Online-Dienstes heise Security, wurde der CSU-Online-Shop im Vorfeld der Landtagswahl am 15. Oktober 2018 gehackt. Seit mindestens 5. Oktober sammelte ein bösartiges Skript die personenbezogenen Daten der Käufer. Wie heise Security weiter berichtet, hat der unabhängige Sicherheitsforscher Willem de Groot die Sicherheitslücke entdeckt. Dabei drangen die unbekannten Angreifer entweder über eine ungepatchte Sicherheitslücke oder ein schwaches Administrator-Passwort in das Backend der Webseite ein, welches die verbreitete Shop-Software Magento nutzt. Den Angreifern soll es so gelungen sein, bösartigen JavaScript-Code einzuschleusen. Dieser sendete beim Bezahlprozess die Daten der Käufer an einem von den Angreifern kontrollierten Server. Da der CSU-Online-Shop nur externe Bezahldienstleister wie Amazon oder PayPal verwendet, hatten die Angreifer keinen Zugriff auf die Bezahldaten. Mailadressen, Klarnamen und postalische Adressen der Käufer ließen sich so allerdings ohne weiteres erbeuten, so heise Security weiter.

Quelle: https://www.heise.de/security/meldung/Bayern-Wahl-CSU-Online-Shop-gehackt-Kaeufer-Daten-abgegriffen-4190996.html

    Verpassen sie keine Beiträge mehr!

    Wenn Ihnen dieser Beitrag gefällt, abonnieren Sie unsere Newsletter. Dann entgeht Ihnen kein Insidas Artikel mehr.

    Datenschutzhinweis

    Mit dem Abonnement des Newsletters messen wir auch Reichweite und Erfolg, um diesen noch interessanter zu gestalten. Die Einwilligung kann mit Wirkung für die Zukunft widerrufen werden. Ausführliche Hinweise erhalten Sie in unserer Datenschutzerklärung.

    Diese Beiträge könnten Sie auch interessieren

    Angriffsvektor Home-Office

    Angriffsvektor Home-Office

    Noch immer und vermutlich bis auf nicht absehbare Zeit wird in vielen Unternehmen im Home-Office gearbeitet. Seit dem Ausbruch der COVID19-Pandemie hat sich das Arbeitsumfeld vieler Menschen stark verändert. Laut einer Erhebung des Digitalverbandes Bitkom e.V. im März...

    read more
    Das BSI warnt erneut vor Trojaner-Angriffen

    Das BSI warnt erneut vor Trojaner-Angriffen

    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seine Warnung vor dem Trojaner Emotet erneuert. Laut BSI habe es durch die Schadsoftware in der letzten Septemberwoche erhebliche Schäden in der deutschen Wirtschaft sowie bei Behörden und...

    read more
    Cyberangriff auf die Messe Stuttgart

    Cyberangriff auf die Messe Stuttgart

    Die Messe Stuttgart, ein Tochterunternehmen der Stadt Stuttgart, wurde Opfer eines Cyberrangriffs durch Unbekannte. Mit mehreren Zehntausenden Datenpaketen aus einem Netzwerk infizierter Rechner wurde das Kommunikationssystem der Messe zum Zusammenbruch gebracht. Ziel...

    read more
    Ransomware-Attacken auf deutsche Kommunen

    Ransomware-Attacken auf deutsche Kommunen

    Dem Global Application & Network Security Report 2018–2019 von Radware zufolge werden 45 % der Städte und Gemeinden täglich oder wöchentlich angegriffen. Bei Ransomware handelt es sich um erpresserische Trojaner, die sich zumeist über Spam Zutritt auf fremde...

    read more

    Hacker greifen den Kreis Schleswig-Flensburg an

    Der Kreis Schleswig-Flensburg in Schleswig-Holstein ist Ziel eines Hackerangriffes geworden. Die Täter griffen die Daten von 837 Bürgern des Landkreises ab, und zwar ihre Namen, E-Mail-Adressen, Geburtsdaten und Telefonnummern. Geld abheben oder die Computer der...

    read more