Betrügerische Bestellungen

Wieder Angriff auf DocMorris-Kundenkonten

, Uhr
Berlin -

DocMorris wurde erneut Opfer eines Cyberangriffs, wie Heise online berichtet. In Folge des sogenannten „Credential Stuffing“ soll es zu etlichen bertrügerischen Bestellungen gekommen sein. Dabei hätten Kriminelle auf anderen Internetseiten erbeutete Anmeldedaten verwendet.

Wie ein Sprecher gegenüber Heise online mitteilte, konnten Unbekannte im Zuge eines Cyberangriffs auf Konten zugreifen und E-Mail-Adressen von Kunden ändern. Die Vorfälle wurden laut heise durch Betroffene gemeldet. „Es kam dabei zu betrügerischen Bestellungen“, so der Sprecher. Nach Angaben von DocMorris liegt „die Anzahl der betroffenen Aufträge bei unter 200“.

Aufsichtsbehörden informiert

Laut Sprecher meldete DocMorris den Vorfall am Freitag an die zuständigen Aufsichtsbehörden. „Die betroffenen Kunden werden zeitnah informiert. Sie erhalten neue temporäre Zugangsdaten“, so der Sprecher. Man bedauere sehr, „dass es durch die kriminellen Handlungen Dritter in ein paar Fällen zu einem unberechtigten Zugriff auf personenbezogene Daten“ gekommen sei. „Mit dem bereits initiierten Wechsel auf eine neue Sicherheitsarchitektur werden wir unsere Schutzmaßnahmen weiter erhöhen", so der Sprecher weiter.

Erst im Januar meldete DocMorris einen Hacker-Angriff und musste rund 20.000 Kundenkonten sperren. Die Täter hatten wie im aktuellen Fall ebenfalls Zugangsdaten von Kund:innen erbeutet. Aus diesem Grund hatte die Versandapotheke daraufhin auch die Zahlungsmethoden für Neukunden eingeschränkt.

Falsche Bestellungen ausgelöst

Damals versicherte der Sprecher, dass sofort nach Kenntnisnahme des Hacker-Angriffes reagiert worden sei. Neben der Kontosperrung seien „weitere technische und organisatorische Maßnahmen“ ergriffen worden, um die Wiederholung eines solchen Angriffs für die Zukunft nach Möglichkeit zu unterbinden.

Zudem habe man die niederländischen Behörden eingeschaltet: „Der gesamte Vorgang wurde intern dokumentiert und den zuständigen Aufsichtsbehörden gemeldet. Wir arbeiten darüber hinaus eng mit Cybersicherheits- und Datenschutzexperten sowie den Strafverfolgungsbehörden zusammen, um auf weitere Entwicklungen zu reagieren.“

Newsletter
Das Wichtigste des Tages direkt in Ihr Postfach. Kostenlos!

Hinweis zum Newsletter & Datenschutz

Lesen Sie auch
Neuere Artikel zum Thema
Mehr zum Thema
ApoRetro – Der satirische Wochenrückblick
Apothekenpläne: Muttis meutern bei dm
Podcast NUR MAL SO ZUM WISSEN
Übergangspapst gesucht!
Mehr aus Ressort
Kampagnenmotiv für Apotheken
Noventi verschickt Weihnachtsplakate
Einstieg in Apothekenmarkt
dm lädt zu Gesprächen

APOTHEKE ADHOC Debatte