Hacker-Attacke auf Jobrad-Dienstleister – die Infos
In einer E-Mail der Jobrad-Geschäftsführung an potenziell betroffene Kundinnen und Kunden wird über eine Cyber-Attacke am 17. März 2023 berichtet, bei der Hacker bei einem nachgeordneten Dienstleister von Jobrad, der Einhaus-Gruppe, Stammdaten und Vertragsdaten von Endkunden erbeutet hätten, die nun offenbar im Darknet zum Verkauf stehen.
JobRad-Arbeitgeber, die mit dem zweiten Leasingpartner JobRad Leasing GmbH zusammenarbeiten, sowie deren Beschäftigte sind von dem Vorfall nicht betroffen.
Laut Jobrad-Informationen sollen zwar keine Passwörter und Bankdaten von Kund*innen, möglicherweise jedoch Zugangsdaten und Bankdaten von deren Arbeitgeber*innen erbeutet worden sein.
Die Einhaus-Gruppe ist ein deutscher Anbieter und Partner der Versicherungswirtschaft für Hilfeleistungen bei der Bearbeitung von Versicherungsansprüchen im Einzelleasingverhältnis und betreibt im Auftrag von Jobrad ein „Ratenschutzportal“, welches aktuell nicht erreichbar ist.
Die Systeme von JobRad und MLF Mercator-Leasing sind nicht betroffen. Beide Unternehmen haben umgehend die zuständigen Datenschutzbehörden, die Polizei und die betroffenen Arbeitgeber informiert. Sie arbeiten eng mit den Behörden, der Einhaus-Gruppe und externen Cyber-Security-Experten zusammen, um den Vorfall aufzuklären und Sicherheitsmaßnahmen zu überprüfen und zu verschärfen.
Das Leak von personenbezogenen Daten ins Darknet ist insofern ärgerlich und potenziell gefährlich, weil mit solchen Daten Cyberkriminellen ermöglicht wird, die Opfer selbst wiederum mit auf sie zugeschnittenen Angriffen zu überziehen. Jobrad rät allen Kundinnen und Kunden sowie deren Arbeitgebern zu erhöhter Wachsamkeit in den kommenden Wochen und Monaten. Bei Rückfragen können sie sich an das JobRad-Supportteam ([email protected]) oder den Datenschutzbeauftragten des Leasingpartners MLF Mercator-Leasing ([email protected]) wenden.
Jobrad E-Mail über Datenleck im Wortlaut
Was sagst du zum Datenleck bei Jobrad?
Kommentare
» Alle Kommentare im ForumDen vollständigen Artikel ansehen:
Hacker-Angriff auf Jobrad: Kundendaten wurden erbeutet
Was sagst du zum Datenleck bei Jobrad?
Fehler können passieren und gerade in der IT-Sicherheit ist man niemals gefeit. Der Umgang von JobRad mit diesem Thema löst allerdings bei mir nur Kopfschütteln aus: Die Zentrale hat keine Ahnung, Anschreiben über die betroffenen Daten werden allgemein beantwortet - u.a. durch "übliche Stammdaten". Was das für die Betroffenen bedeuten kann - darüber erfährt man nichts. Weder ein zuständiger, zentraler Ansprechpartner, noch ein Datenschutzbeauftragter, noch ein IT-Sicherheitsbeauftragter sind erreichbar. Mich würde interessieren, ob die Behörden (BSI /LfDI) eingebunden sind und man sich an die Meldepflichten hält?! Bin ich ein Vertreter der typischen "german angst" nein, aber im Rahmen des Leasingvertrages muss ich mich mit einer Bonitätsprüfung einverstanden erklären und bin vielleicht leichter angreifbar als gewünscht. So etwas geht gar nicht.
Wir laden dich ein, jeden Artikel bei uns im Forum zu kommentieren und diskutieren. Schau dir die bisherige Diskussion an oder kommentiere einfach im folgenden Formular: