Im Januar 2024 wurde bekannt, dass die beliebte Athleisure-Bekleidungsmarke Halara Opfer eines Datenlecks geworden ist, bei dem die Daten von fast 950.000 Kunden betroffen sein könnten. Ein Bedrohungsakteur namens Sanggiero behauptet, durch Ausnutzung einer Schwachstelle in einer API auf der Website von Halara Zugriff auf über eine Million Datensätze erlangt zu haben. Die veröffentlichten Daten sollen persönliche Informationen wie eindeutige Adress-IDs, Vor- und Nachnamen, Telefonnummern und Adressen umfassen.
BleepingComputer hat die geleakten Daten überprüft und festgestellt, dass die Textdatei tatsächlich 941.910 Datensätze enthält. Nach Kontaktaufnahme mit einigen in der Datei aufgeführten Personen wurde bestätigt, dass sie tatsächlich Kunden von Halara sind und die aufgeführten Telefonnummern, Namen und Adressen korrekt sind. Halara selbst hat bestätigt, dass sie von dem mutmaßlichen Diebstahl und Leck der Kundendaten Kenntnis hat und eine potenzielle Datenschutzverletzung untersucht.
Es gibt auch Bedenken hinsichtlich möglicher Smishing-Angriffe (SMS-Phishing), die darauf abzielen, weitere Informationen wie E-Mail-Adressen und Passwörter von Halara-Kunden zu stehlen. Diese Informationen könnten für weitere Angriffe verwendet oder an andere Bedrohungsakteure verkauft werden, die sie für Betrug oder andere bösartige Aktivitäten nutzen.
Die genauen Umstände und das volle Ausmaß des Datenlecks sind derzeit Gegenstand weiterer Untersuchungen, und Halara hat bisher keine weiteren Einzelheiten zu der behaupteten aktiven Ausnutzung der Schwachstelle veröffentlicht.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: