Fahrradleasing-Anbieter JobRad ist Opfer eines Sicherheitsvorfalls geworden. Das berichtet das Technik-Magazin heise unter Berufung auf einer E-Mail, die seitens JobRad an betroffene Kunden gesendet wurde. Laut der Mitteilung sollen bei einem Ransomware-Angriff nicht nur die Daten der angeschlossenen Unternehmen, sondern auch Kundendaten kopiert worden sein und jetzt im Darknet kursieren. Der Vorfall ereignete sich nicht in den Systemen von JobRad direkt, sondern bei der Einhaus-Gruppe, der als Dienstleister für das Ratenschutzportal des Leasinganbieters tätig ist.
Wie es bei heise weiter heißt, seien bei dem Angriff am 17. März 2023 sowohl Stammdaten der Kunden (Name, Anschrift, E-Mail-Adresse, Telefonnummer), als auch Vertragsdaten der Endkunden kopiert worden. Passwörter und Bankdaten sollen aber angeblich nicht betroffen sein. Trotzdem sollen aber Zugangsdaten von betrieblichen Ansprechpartnern und Bankdaten von Arbeitgebern möglicherweise auch abgeflossen sein.
Das betroffene Portal ist derzeit offline und wird es vorerst auch bleiben, wie es weiter heißt. Kunden sollten jeder E-Mail gegenüber misstrauisch sein, denn die Cybergangster könnten aufgrund der umfangreichen Kontaktdaten versuchen, täuschend echte E-Mails zu verschicken und so den Betroffenen auch falsche Lastschriften unterzuschieben. Hier ist also besondere Vorsicht geboten.