Der Stromanbieter Tibber hat Anfang der Woche einen Hackerangriff auf seinen deutschen Webshop erlitten. Das norwegische Unternehmen informiert seine Kund:innen derzeit per E-Mail über den Vorfall. Bei dem Angriff wurden persönliche Daten von rund 50.000 Kund:innen gestohlen, darunter E-Mail-Adressen und weitere persönliche Informationen.
Welche Daten sind betroffen?
Laut Tibber sind keine sensiblen Informationen wie Passwörter, Vertragsdaten oder Bankinformationen betroffen. Die Hacker konnten jedoch auf folgende Daten zugreifen:
- Vorname, Nachname
- Benutzername
- E-Mail-Adresse
- Postleitzahl, Stadt
- Bestellvolumen und Bestellstatus
Dieser Angriff beschränkt sich laut dem Unternehmen auf den deutschen Webshop und hat keine anderen Systeme oder Märkte betroffen.
Maßnahmen zur Schadensbegrenzung
Tibber hat nach dem Angriff umgehend Maßnahmen ergriffen:
- Die Zugriffsmöglichkeiten auf den Webshop wurden stark eingeschränkt.
- Das System wird nun engmaschig überwacht.
- Der Vorfall wurde bei den Berliner Polizeibehörden und den zuständigen Datenschutzbehörden gemeldet.
Zusätzlich arbeitet Tibber mit einem externen Datenschutzbeauftragten zusammen, um die Auswirkungen des Angriffs zu minimieren und die Schutzmaßnahmen zu verbessern.
Erhöhtes Spam-Risiko
Durch den Diebstahl der E-Mail-Adressen könnte die Zahl unerwünschter Spam- oder Phishing-Mails an betroffene Kund:innen zunehmen. Tibber empfiehlt daher besondere Vorsicht im Umgang mit verdächtigen E-Mails und verweist auf die Webseite des Datenschutzbeauftragten der Bundesregierung für Informationen zum Selbstschutz.
Tibbers Kommunikation mit betroffenen Kund:innen
Das Unternehmen verspricht, seine Kund:innen regelmäßig über die laufenden Untersuchungen auf dem Laufenden zu halten. Tibber hat sich im Schreiben aktiv bei den Betroffenen entschuldigt und drückt sein Bedauern über die Unannehmlichkeiten aus.
Via Anbieter
