Beim Online-Buchungsportal Ferienwohnungen.de ist offenbar ein massiver Datendiebstahl passiert. Die Cybergruppe Safepay behauptet, in die Systeme eingebrochen zu sein und hat inzwischen ein umfangreiches Datenpaket im Darknet veröffentlicht.
Am Donnerstagmittag stand auf der Erpresserseite der Bande der Status „Published“ – die Daten können dort nun frei heruntergeladen werden.
Nach ersten Analysen scheint es sich bei den geleakten Dateien um ein Backup vom 10. Juli 2025 zu handeln, das aus einer Nextcloud-Instanz des Unternehmens stammt. In den Verzeichnissen finden sich:
- Nutzerordner mit zahlreichen internen Dokumenten
- Verträge mit Großkunden
- Rechnungs- und Buchhaltungsunterlagen
- Hinweise auf Mitarbeiterdaten und Schulungsunterlagen
Ob auch Privatkundendaten betroffen sind, ist derzeit unklar. Auffällige SQL-Dumps oder ähnliche Datenbanken sind bisher nicht gesichtet worden.
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Datenschutzberatung, Auditing und internationalen Datentransfer (TIA). Machen Sie kurzfristig einen Termin aus: