Hacker haben mit einem Angriff auf einen Dienstleister des Bikeleasing-Anbieters Jobrad persönliche Daten von Kundinnen und Kunden erbeutet. In einem Brief soll Jobrad alle Betroffenen über den Angriff am 17. März 2023 informiert haben.
Hacker-Attacke auf Jobrad-Dienstleister – die Infos
In einer E-Mail der Jobrad-Geschäftsführung an potenziell betroffene Kundinnen und Kunden wird über eine Cyber-Attacke am 17. März 2023 berichtet, bei der Hacker bei einem nachgeordneten Dienstleister von Jobrad, der Einhaus-Gruppe, Stammdaten und Vertragsdaten von Endkunden erbeutet hätten, die nun offenbar im Darknet zum Verkauf stehen.
JobRad-Arbeitgeber, die mit dem zweiten Leasingpartner JobRad Leasing GmbH zusammenarbeiten, sowie deren Beschäftigte sind von dem Vorfall nicht betroffen.
Laut Jobrad-Informationen sollen zwar keine Passwörter und Bankdaten von Kund*innen, möglicherweise jedoch Zugangsdaten und Bankdaten von deren Arbeitgeber*innen erbeutet worden sein.
Die Einhaus-Gruppe ist ein deutscher Anbieter und Partner der Versicherungswirtschaft für Hilfeleistungen bei der Bearbeitung von Versicherungsansprüchen im Einzelleasingverhältnis und betreibt im Auftrag von Jobrad ein „Ratenschutzportal“, welches aktuell nicht erreichbar ist.
Die Systeme von JobRad und MLF Mercator-Leasing sind nicht betroffen. Beide Unternehmen haben umgehend die zuständigen Datenschutzbehörden, die Polizei und die betroffenen Arbeitgeber informiert. Sie arbeiten eng mit den Behörden, der Einhaus-Gruppe und externen Cyber-Security-Experten zusammen, um den Vorfall aufzuklären und Sicherheitsmaßnahmen zu überprüfen und zu verschärfen.
Das Leak von personenbezogenen Daten ins Darknet ist insofern ärgerlich und potenziell gefährlich, weil mit solchen Daten Cyberkriminellen ermöglicht wird, die Opfer selbst wiederum mit auf sie zugeschnittenen Angriffen zu überziehen. Jobrad rät allen Kundinnen und Kunden sowie deren Arbeitgebern zu erhöhter Wachsamkeit in den kommenden Wochen und Monaten. Bei Rückfragen können sie sich an das JobRad-Supportteam (an-kontakt-mlf@jobrad.org) oder den Datenschutzbeauftragten des Leasingpartners MLF Mercator-Leasing (datenschutz-jr@mercator-leasing.de) wenden.
Jobrad E-Mail über Datenleck im Wortlaut
Was sagst du zum Datenleck bei Jobrad?