Tyler Kreuz
Veröffentlicht am: 23. April 2024
Ein Hacker behauptet, in das australische Teespezialitätenunternehmen Tea Too (T2) eingedrungen zu sein und die persönlichen Daten von mehr als 85,000 Kunden erhalten zu haben.
Der Bedrohungsakteur, der den Online-Namen „emo“ verwendet, veröffentlichte einen beliebten Hackerangriff und gab an, dass er eine erfolgreiche Datenpanne bei Tea Too begangen habe. Die Daten wurden kostenlos im Forum veröffentlicht, sodass Kriminelle sie in die Hände bekommen konnten.
Emo behauptet, der Hack sei neu, aber erste Untersuchungen ergaben, dass die Informationen offenbar aus dem Jahr 2021 und früheren Jahren stammen.
Obwohl viele Informationen veraltet sind, bedeutet dies nicht, dass sie in den Händen eines erfahrenen Hackers weniger gefährlich sind. Zu den Informationen gehören Teilzahlungsinformationen, große XLM-Dateien im Zusammenhang mit älteren Bestellungen, Bestandsdetails, Kundenwunschlisten und Nachrichten, die Benutzer sich gegenseitig hinterlassen, wenn sie Geschenke über die Plattform versenden.
Andere Forumsnutzer haben bereits die Chance genutzt, die Daten zu stehlen.
„(Es) enthält auch teilweise CC-Daten, Zahlungsmethoden, physische Adressen und Bestellungen. Danke für dieses Leck!“ Ein Benutzer hat gepostet.
Der Beitrag enthält auch eine Stichprobe der Daten, bei denen es sich offenbar um einen Eintrag für einen einzelnen australischen Kunden handelt. Die Daten scheinen legitim zu sein, ebenso wie die anderen Dateien“, schreibt cyberdaily.au.
Kriminelle können die neu offengelegten Daten nutzen, um Social-Engineering-Maßnahmen zu entwickeln, die darauf abzielen, T2-Benutzer zu bestehlen. Daher werden alle T2-Benutzer dazu angehalten, ihre Passwörter zu wechseln und in den nächsten Monaten verdächtige Textnachrichten, Telefonanrufe und E-Mails zu ignorieren.
Der Beitrag beinhaltet sogar, dass sich der Bedrohungsakteur dreist bei einem seiner Kollegen bedankt.
„Dieser Verstoß ist eine doppelte Anerkennung“, schreiben sie.
Der Hacker erlangte „mit Scrypt gespeicherte E-Mails, Namen, Telefonnummern, Geburtsdatum, Geschlechter und Passwörter“.
Nach Angaben von emo wurden die persönlichen Daten von 85,981 Personen offengelegt.
Journalisten von cyberdaily haben T2 um eine offizielle Stellungnahme gebeten, aber noch keine Antwort erhalten.
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
- PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
- PlatoESG. Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
- PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
- Quelle: https://www.safetydetectives.com/news/hackers-breach-australia-based-tea-company-t2/
