Ransomware-Angriff auf Jobrad: Kundendaten wurden erbeutet
Hacker haben mit einem Ransomware-Angriff auf einen Dienstleister des Bikeleasing-Anbieters Jobrad persönliche Daten von Kundinnen und Kunden erbeutet. In einem Brief soll Jobrad alle Betroffenen über den Angriff am 17. März 2023 informiert haben.
Ransomware-Attacke auf Jobrad-Dienstleister – die Infos
Der Begriff Ransomware bezeichnet Schadprogramme, mit der etwa ein Eindringling seinen Zielcomputer verschlüsseln, den Zugriff berechtigter Nutzer*innen auf diesen unterbinden oder Zugriff auf Datenbanken haben können.
In einer E-Mail der Jobrad-Geschäftsführung an alle Kundinnen und Kunden wird über einen entsprechenden Vorfall am 17. März 2023 berichtet, bei dem Hacker bei einem nachgeordneten Dienstleister von Jobrad, der Einhaus-Gruppe, Stammdaten und Vertragsdaten von Endkunden erbeutet hätten, die nun offenbar im Darknet zum Verkauf stehen. Laut Jobrad-Informationen sollen zwar keine Passwörter und Bankdaten von Kund*innen, möglicherweise jedoch Zugangsdaten und Bankdaten von deren Arbeitgeber*innen erbeutet worden sein.
Die Einhaus-Gruppe ist ein deutscher Anbieter und Partner der Versicherungswirtschaft für Hilfeleistungen bei der Bearbeitung von Versicherungsansprüchen im Einzelleasingverhältnis und betreibt im Auftrag von Jobrad ein „Ratenschutzportal“, welches aktuell nicht erreichbar ist.
Die Systeme von JobRad und MLF Mercator-Leasing sind nicht betroffen. Beide Unternehmen haben umgehend die zuständigen Datenschutzbehörden, die Polizei und die betroffenen Arbeitgeber informiert. Sie arbeiten eng mit den Behörden, der Einhaus-Gruppe und externen Cyber-Security-Experten zusammen, um den Vorfall aufzuklären und Sicherheitsmaßnahmen zu überprüfen und zu verschärfen.
Das Leak von personenbezogenen Daten ins Darknet ist insofern ärgerlich und potenziell gefährlich, weil mit solchen Daten Cyberkriminellen ermöglicht wird, die Opfer selbst wiederum mit auf sie zugeschnittenen Angriffen zu überziehen. Jobrad rät allen Kundinnen und Kunden sowie deren Arbeitgebern zu erhöhter Wachsamkeit in den kommenden Wochen und Monaten. Bei Rückfragen können sie sich an das JobRad-Supportteam (an-kontakt-mlf@jobrad.org) oder den Datenschutzbeauftragten des Leasingpartners MLF Mercator-Leasing (datenschutz-jr@mercator-leasing.de) wenden.
Jobrad E-Mail über Datenleck im Wortlaut
Information über einen Datenschutzvorfall gem. Art. 34 DSGVO bei einem Dienstleister unseres LeasingpartnersWas sagst du zum Datenleck bei Jobrad?