Verkaufsplattform Willhaben gehackt
Aufgefallen ist der Hack durch Phishing-SMS, die zuletzt an mehrere Willhaben-Kunden verschickt wurden. In den Mitteilungen wurde über eine angebliche Zahlung informiert. Die SMS stammte jedoch nicht von Willhaben. Der darin enthaltene Link führt zu Schadsoftware, so die unabhängige Informationsplattform Watchlist Internet.
„Datenleck nun geschlossen“
Bekanntgeworden sei das Leck, weil ein betroffener Konsument daraufhin bei Willhaben nachgefragt habe, wie Fremde an seine Telefonnummer gekommen sein könnten, so das Internetportal Futurezone. Bei seinen Anzeigen auf Willhaben habe er jene nämlich bewusst nicht angezeigt.
watchlist-internet.at
Screenshot der betrügerischen SMS, die zu gefälschter Willhaben-Website führt
Willhaben bestätigte gegenüber help.ORF.at, dass am Wochenende Mobilfunknummern von Willhaben-Nutzern ausgelesen worden seien. Das sei „über eine Schnittstelle, die Anzeigeninhalte überträgt, mittels großem Aufwand, professionellen Tools und krimineller Energie“ erfolgt. Die Schwachstelle sei innerhalb weniger Stunden gefunden und geschlossen worden, so die Verkaufsplattform. Etwa 100 Personen seien betroffen gewesen.
„Kein Zugriff auf sensible Daten“
Zu keinem Zeitpunkt sei der Zugriff auf Passwörter oder andere persönliche Daten von Willhaben-Nutzern möglich gewesen. Trotzdem wird Kundinnen und Kunden, die Phishing-SMS erhalten und darin enthaltene Links angeklickt haben, empfohlen, das Passwort zu ändern. Die Verkaufsplattform erstattete Anzeige bei der Polizei und meldete den Hack bei der Datenschutzbehörde.
Willhaben erweiterte auch kurzfristig die Hotline-Zeiten und steht für Useranfragen unter 01 205500-0 auch am Freitag bis 17.00 Uhr und am Samstag und Sonntag jeweils von 9.00 bis 12.00 Uhr zur Verfügung.
Links:
Publiziert am 22.11.2019