Hacker-Attacke auf Jobrad-Dienstleister – die Infos
In einer E-Mail der Jobrad-Geschäftsführung an potenziell betroffene Kundinnen und Kunden wird über eine Cyber-Attacke am 17. März 2023 berichtet, bei der Hacker bei einem nachgeordneten Dienstleister von Jobrad, der Einhaus-Gruppe, Stammdaten und Vertragsdaten von Endkunden erbeutet hätten, die nun offenbar im Darknet zum Verkauf stehen.
JobRad-Arbeitgeber, die mit dem zweiten Leasingpartner JobRad Leasing GmbH zusammenarbeiten, sowie deren Beschäftigte sind von dem Vorfall nicht betroffen.
Laut Jobrad-Informationen sollen zwar keine Passwörter und Bankdaten von Kund*innen, möglicherweise jedoch Zugangsdaten und Bankdaten von deren Arbeitgeber*innen erbeutet worden sein.
Die Einhaus-Gruppe ist ein deutscher Anbieter und Partner der Versicherungswirtschaft für Hilfeleistungen bei der Bearbeitung von Versicherungsansprüchen im Einzelleasingverhältnis und betreibt im Auftrag von Jobrad ein „Ratenschutzportal“, welches aktuell nicht erreichbar ist.
Die Systeme von JobRad und MLF Mercator-Leasing sind nicht betroffen. Beide Unternehmen haben umgehend die zuständigen Datenschutzbehörden, die Polizei und die betroffenen Arbeitgeber informiert. Sie arbeiten eng mit den Behörden, der Einhaus-Gruppe und externen Cyber-Security-Experten zusammen, um den Vorfall aufzuklären und Sicherheitsmaßnahmen zu überprüfen und zu verschärfen.
Das Leak von personenbezogenen Daten ins Darknet ist insofern ärgerlich und potenziell gefährlich, weil mit solchen Daten Cyberkriminellen ermöglicht wird, die Opfer selbst wiederum mit auf sie zugeschnittenen Angriffen zu überziehen. Jobrad rät allen Kundinnen und Kunden sowie deren Arbeitgebern zu erhöhter Wachsamkeit in den kommenden Wochen und Monaten. Bei Rückfragen können sie sich an das JobRad-Supportteam ([email protected]) oder den Datenschutzbeauftragten des Leasingpartners MLF Mercator-Leasing ([email protected]) wenden.
Jobrad E-Mail über Datenleck im Wortlaut
Was sagst du zum Datenleck bei Jobrad?
30 Kommentare
» Alle Kommentare im ForumBSI IT-Grundschutz wird von einigen außerhalb des BSI geschrieben und es braucht lang bis neue Inhalte live sind. Magst du genauer erklären was du meinst?
Und warum wirkt es, als wenn Updates ein Problem sind? Jede Software hat Fehler, wäre das nicht so, würde QA ewig dauern und das Unternehmen wäre pleite. Jaja, OSS hat das Problem nicht kommt jetzt meist als Argument, so Kleinigkeiten wie den kaputten PRNG in Debian der effektiv ein Sicherheitsalptraum ist weil die Zufallszahlen determinisch waren … vergisst man gern. Wie sagt fefe? Ist halt Software, da kann man nichts machen.
Sicherheit tut weh, macht Dinge kompliziert und kostet Geld. Ich find es immer wieder amüsant wie nach einem Sicherheitsvorfall auf einmal massiv mehr Budget vorhanden ist
Alle wollten es genau so, wie es gekommen ist. Interessant wird es aus meiner Sicht erst, wenn es eines Tages zu unumkehrbaren Identitätsdiebstählen/fälschungen kommt.
Wir laden dich ein, jeden Artikel bei uns im Forum zu kommentieren und diskutieren. Schau dir die bisherige Diskussion an oder kommentiere einfach im folgenden Formular: