Online-Shops mit nachgemachter Kleidung

Kreditkarten-Daten von 330.000 Kunden geleakt

Veröffentlicht: 27.01.2023 | Geschrieben von: Christoph Pech | Letzte Aktualisierung: 27.01.2023
Kreditkarten
© Teerasak Ladnongkhun / Shutterstock.com

Kunden, die kürzlich in einem Online-Shop eingekauft haben, der nachgemachte Kleidung anbietet, könnten ihre Kreditkarten-Daten, ohne es bemerkt zu haben, öffentlich preisgegeben haben. Seit dem 6. Januar ist eine Datenbank online, die unverschlüsselte Kreditkartennummern samt entsprechenden Inhaberinformationen enthält – inklusive Namen und Adressen. Bis zum Dienstag, als die Datenbank offline genommen, hatten sich 330.000 Datenpakete angesammelt, die laufend erweitert wurden, wenn Kunden entsprechende Käufe durchführten, wie TechCrunch berichtet.

Die Daten gehörten dabei zu Kunden, die Käufe in fast identischen Online-Shops tätigten, in denen gefälschte Markenklamotten verkauft wurden. Auf die Datenbank, in der die Informationen gesammelt wurden, hatte jeder Zugriff, der die IP-Adresse kannte – sie war nicht einmal passwortgeschützt. Der Sicherheitsforscher Anurag Sen fand die Datenbank und wendete sich an TechCrunch, um das Datenleck publik zu machen. Er war allerdings nicht der einzige, der die Datenbank aufspürte.

 

Lösegeldforderung von Kriminellen

In der Datenbank wurde eine Lösegeldforderung hinterlassen, in der eine bislang unbekannte Person behauptete, eine Kopie der gesamten Datenbank erstellt zu haben. Diese werde nur wieder zurückgegeben, wenn eine gewisse Summe in einer Kryptowährung bezahlt werde. Wer die Betrugsmasche aufgesetzt hat, ist unklar. Die Online-Shops wurden offenbar nur für den Zweck erstellt, Kreditkartendaten abzugreifen. Die Datenbank wurde offenbar von einem Tencent-Kunden geführt. Nachdem TechCrunch den Konzern darauf hingewiesen hatte, wurden die entsprechenden Daten offline genommen.

Betroffen sind offenbar vor allem Kunden aus den USA. Einige der Websites, die alle erst in den vergangenen Wochen online gegangen sind, sind die folgenden:

  • spraygroundusa.com
  • ihuahebuy.com
  • igoodlinks.com
  • ibuysbuy.com
  • lichengshop.com
  • hzoushop.com
  • goldlyshop.com
  • haohangshop.com
  • twinklebubble.store
  • spendidbuy.com

Wer von diesen Online-Shops gekauft hat, sollte schnellstmöglich seinen Kreditkartenanbieter kontaktieren.

Artikel Weiterempfehlen
Aktualisiert: 27.01.2023
Kategorie: Cyberkriminalität
Veröffentlicht: 27.01.2023
Newsletter
Abonnieren
Bleibe stets informiert mit unserem Newsletter.
Datenschutz

Meistgelesene Artikel

Ebay-Logo unter Lupe
Millionenstrafe: Ebay-Mitarbeiter haben Blogger tyrannisiert
Aktuelle Urteile | 12.01.2024
Miele-Logo auf Scheibe
Miele zieht sich von Amazon zurück
Marktplätze | 06.02.2024
Smartphone zeigt Amazon Seller Account
Seller in Existenzangst: Amazon behält seit Tagen Auszahlungen ein (Update)
Marktplätze | 07.11.2023