Wieder Angriff auf DocMorris-Kundenkonten Sandra Piontek, 13.08.2023 10:10 Uhr
DocMorris wurde erneut Opfer eines Cyberangriffs, wie Heise online berichtet. In Folge des sogenannten „Credential Stuffing“ soll es zu etlichen bertrügerischen Bestellungen gekommen sein. Dabei hätten Kriminelle auf anderen Internetseiten erbeutete Anmeldedaten verwendet.
Wie ein Sprecher gegenüber Heise online mitteilte, konnten Unbekannte im Zuge eines Cyberangriffs auf Konten zugreifen und E-Mail-Adressen von Kunden ändern. Die Vorfälle wurden laut heise durch Betroffene gemeldet. „Es kam dabei zu betrügerischen Bestellungen“, so der Sprecher. Nach Angaben von DocMorris liegt „die Anzahl der betroffenen Aufträge bei unter 200“.
Aufsichtsbehörden informiert
Laut Sprecher meldete DocMorris den Vorfall am Freitag an die zuständigen Aufsichtsbehörden. „Die betroffenen Kunden werden zeitnah informiert. Sie erhalten neue temporäre Zugangsdaten“, so der Sprecher. Man bedauere sehr, „dass es durch die kriminellen Handlungen Dritter in ein paar Fällen zu einem unberechtigten Zugriff auf personenbezogene Daten“ gekommen sei. „Mit dem bereits initiierten Wechsel auf eine neue Sicherheitsarchitektur werden wir unsere Schutzmaßnahmen weiter erhöhen", so der Sprecher weiter.
Erst im Januar meldete DocMorris einen Hacker-Angriff und musste rund 20.000 Kundenkonten sperren. Die Täter hatten wie im aktuellen Fall ebenfalls Zugangsdaten von Kund:innen erbeutet. Aus diesem Grund hatte die Versandapotheke daraufhin auch die Zahlungsmethoden für Neukunden eingeschränkt.
Falsche Bestellungen ausgelöst
Damals versicherte der Sprecher, dass sofort nach Kenntnisnahme des Hacker-Angriffes reagiert worden sei. Neben der Kontosperrung seien „weitere technische und organisatorische Maßnahmen“ ergriffen worden, um die Wiederholung eines solchen Angriffs für die Zukunft nach Möglichkeit zu unterbinden.
Zudem habe man die niederländischen Behörden eingeschaltet: „Der gesamte Vorgang wurde intern dokumentiert und den zuständigen Aufsichtsbehörden gemeldet. Wir arbeiten darüber hinaus eng mit Cybersicherheits- und Datenschutzexperten sowie den Strafverfolgungsbehörden zusammen, um auf weitere Entwicklungen zu reagieren.“