Datenleck bei Ferienwohnungen.de – Angreifer veröffentlichen Backups im Darknet

Beim Online-Buchungsportal Ferienwohnungen.de ist offenbar ein massiver Datendiebstahl passiert. Die Cybergruppe Safepay behauptet, in die Systeme eingebrochen zu sein und hat inzwischen ein umfangreiches Datenpaket im Darknet veröffentlicht.

Am Donnerstagmittag stand auf der Erpresserseite der Bande der Status „Published“ – die Daten können dort nun frei heruntergeladen werden.

Nach ersten Analysen scheint es sich bei den geleakten Dateien um ein Backup vom 10. Juli 2025 zu handeln, das aus einer Nextcloud-Instanz des Unternehmens stammt. In den Verzeichnissen finden sich:

  • Nutzerordner mit zahlreichen internen Dokumenten
  • Verträge mit Großkunden
  • Rechnungs- und Buchhaltungsunterlagen
  • Hinweise auf Mitarbeiterdaten und Schulungsunterlagen

Ob auch Privatkundendaten betroffen sind, ist derzeit unklar. Auffällige SQL-Dumps oder ähnliche Datenbanken sind bisher nicht gesichtet worden.

Related Posts

Möglicher PayPal-Datenleck betrifft Millionen Nutzer

Ein Bedrohungsakteur mit dem Namen „Chucky_BF“ behauptete am 16.8.25 in einem Untergrundforum, Zugangsdaten von 15,8 Millionen PayPal-Konten zu verkaufen. Die angeblich geleakte Datenbank umfasst:

Read More

Ransomware Angriff auf die Welthungerhilfe

Die Hilfsorganisation Deutsche Welthungerhilfe e.V. ist laut einem Ransomware-Feed Opfer eines Cyberangriffs der Gruppe Rhysida geworden. Die Angreifer haben Daten kopiert und fordern 20 Bitcoins (rund 1,8 Millionen Euro), um eine Veröffentlichung zu verhindern. Auf einer Darknet-Seite zeigen die Täter Beispielen gestohlener Dokumente und setzen eine Frist von fünf Tagen.

Read More

xAI veröffentlicht versehentlich Hunderttausende Grok-Chatprotokolle – inklusive heikler Inhalte

Laut einer Recherche von Forbes hat Elon Musks KI-Firma xAI ohne Vorwarnung hunderttausende Konversationen seines Chatbots Grok öffentlich gemacht – viele davon sind über Google-Suche frei auffindbar.

Read More