Kundenkonten bei EDIS kompromittiert

Die E-Mail-Adressen zu Kundenkonten des Hosters EDIS sind bei Have I Been Pwned aufgetaucht. Kunden der Firma wurden per E-Mail vor einem Zwischenfall gewarnt.

E-Mail-Adressen des österreichischen Hosters EDIS sind in der Passwort-Leak-Datenbank Have I Been Pwned (HIBP) aufgetaucht. In einer E-Mail an seine Kunden bestätigt EDIS dies und rät allen Kunden, die Passwörter zu Kundenkonten des VPS-Angebots zu ändern. Laut dem Hosting-Anbieter stammen die E-Mail-Adressen definitiv aus der eigenen Kundendatenbank. Bank- oder Bezahldaten seien aber, so heißt es in der Nachricht an die Kunden, nicht betroffen, da diese nur bei den entsprechenden Bezahldienstleistern gespeichert werden.

Hintergründe zu dem augenscheinlichen Datenleck sind bisher nicht bekannt. Ob ein Angriff auf die Systeme des Hosters stattgefunden hat, ist genauso ungewiss, wie die Antwort auf die Frage, in welchem Ausmaße die zu den E-Mail-Adressen gehörigen Passwörter kompromittiert wurden. HIBP und dessen Betreiber, der unabhängige Sicherheitsforscher Troy Hunt, haben sich dazu bisher nicht geäußert. Eine Anfrage bei EDIS durch wurde bisher nicht beantwortet.

2018-08-01T14:00:51+00:00