E-Commerce-Dienstleister Nexway offensichtlich gehackt

Moritz Rosenfeld on November 29, 2016 - 8:30 am in Security

[ad_1]

Der Shop-Dienstleister warnt Kunden davor, dass Kriminelle Daten von Kunden diverser Online-Shops abgezogen haben könnten. Nexway arbeitet eigenen Angaben zufolge unter anderem mit Adobe, Amazon und Eset zusammen.

Aktuell verschickt der E-Commerce-Dienstleister Nexway E-Mails an Kunden von verschiedenen Online-Shops und warnt, dass Hacker möglicherweise während eines Bestellvorgangs persönliche Daten abgezogen haben.

Das geht aus einer offensichtlich legitimen Mail hervor, die ein Leser heise Security weitergeleitet hat. In dieser Nachricht taucht der Online-Shop des Anbieters von Anti-Viren-Software Eset auf, bei dem der Leser etwas gekauft haben soll. Offenbar haben Hacker bei dieser Transaktion Daten kopiert. [UPDATE] Wie sich mittlerweile herausgestellt hat, sind ausschließlich einige Eset-Kunden betroffen und keine von anderen Online-Shops. [/UPDATE]

Nexway verweist auf eine eigenen Angaben zufolge mittlerweile geschlossene Sicherheitslücke. Diese beschreiben sie nicht näher, identifizieren sie aber als Einfallstor. Aktuell soll ihr Shop-System sicher sein.

Warnung vor Betrügereien

Zudem versichert der Kundendienst, dass sie kooperierende Banken und Kreditinstitute über den Vorfall informiert haben. Diese sollen “alle Transaktionen die im Zusammenhang mit dem Angriff stehen könnten” blockieren.

Benachrichtigte Kunden sollten zudem ihre “Kreditkartenabrechnungen und Kontoauszüge umgehend auf Ungereimtheiten überprüfen”. Gibt es bereits Vorfälle, sollen Betroffene illegal abgebuchte Beträge melden, ihre Kreditkarte sperren und gegebenenfalls Anzeige erstatten.

Bisher kein Statement

Unklar ist zu diesem Zeitpunkt, ob von der Sicherheitslücke alle Shop-Partner von Nexway betroffen sind. Dazu gehören unter anderem 2K Games, Adobe, Amazon, Avast Software, Eset und Kaspersky.

Unbekannt ist aktuell auch, welche Daten in die Hände der Hacker gefallen sind. Aufgrund der Warn-E-Mail von Nexway sollte klar sein, dass Bezahl-Daten kopiert worden sein müssen. Ob bei dem Übergriff auch Log-in-Daten inklusive Passwörter abgezogen wurden, muss der Dienstleister noch aufklären. Heise Security steht derzeit in Kontakt mit Nexway.

[UPDATE, 28.11.2016 15:15]

Ein Sprecher von Nexway hat den Hacker-Angriff gegenüber heise Security bestätigt. Dabei sollen unbekannte Angreifer einen kleinen Teil der Infrastruktur des E-Commerce-Dienstleisters kompromittiert haben und über ein Skript Zugriff auf bestimmte Einkaufsformulare gehabt haben. Die Sicherheitslücke soll nicht in der Datenbank oder dem Betriebssystem klaffen, versichert Nexway.

[UPDATE, 28.11.2016, 15:40 Uhr]

Der Exploit soll ausschließlich einen Server betroffen haben, der Online-Shops von Eset hostet, erläutert der Nexway-Sprecher. Die Lücke soll auf menschliches Versagen zurückgehen und unmittelbar geschlossen worden sein. Alle betroffenen Eset-Kunden wurden benachrichtigt, versichert Nexway.

Fließtext ergänzt. (des)

[ad_2]