Datenleck bei Mode Marke Halara: rund 1 Mio Kunden betroffen

Im Januar 2024 wurde bekannt, dass die beliebte Athleisure-Bekleidungsmarke Halara Opfer eines Datenlecks geworden ist, bei dem die Daten von fast 950.000 Kunden betroffen sein könnten. Ein Bedrohungsakteur namens Sanggiero behauptet, durch Ausnutzung einer Schwachstelle in einer API auf der Website von Halara Zugriff auf über eine Million Datensätze erlangt zu haben. Die veröffentlichten Daten sollen persönliche Informationen wie eindeutige Adress-IDs, Vor- und Nachnamen, Telefonnummern und Adressen umfassen.

BleepingComputer hat die geleakten Daten überprüft und festgestellt, dass die Textdatei tatsächlich 941.910 Datensätze enthält. Nach Kontaktaufnahme mit einigen in der Datei aufgeführten Personen wurde bestätigt, dass sie tatsächlich Kunden von Halara sind und die aufgeführten Telefonnummern, Namen und Adressen korrekt sind. Halara selbst hat bestätigt, dass sie von dem mutmaßlichen Diebstahl und Leck der Kundendaten Kenntnis hat und eine potenzielle Datenschutzverletzung untersucht.

Es gibt auch Bedenken hinsichtlich möglicher Smishing-Angriffe (SMS-Phishing), die darauf abzielen, weitere Informationen wie E-Mail-Adressen und Passwörter von Halara-Kunden zu stehlen. Diese Informationen könnten für weitere Angriffe verwendet oder an andere Bedrohungsakteure verkauft werden, die sie für Betrug oder andere bösartige Aktivitäten nutzen.

Die genauen Umstände und das volle Ausmaß des Datenlecks sind derzeit Gegenstand weiterer Untersuchungen, und Halara hat bisher keine weiteren Einzelheiten zu der behaupteten aktiven Ausnutzung der Schwachstelle veröffentlicht.

Related Posts

Hackerangriff auf Webseite des Weltkirchenrats

Es gab an Weihnachten einen Ransomware Angriff den Ökumenischen Rat der Kirchen (ÖRK), infolge dessen die Kommunikationsysteme incl. die Webseite des Weltkirchenrats lahmgelegt worden sind. Die Seite ist Stand 28.12.23 immer noch nicht erreichbar. Der Generalsekretär des ÖRK Jerry Pillay verurteilte den Hackerangriff. Aktuell ist das IT Team der Organisation noch mit der Wiederherstellung der Systeme beschäftigt. Der in Genf ansässige Weltkirchenrat hat die Schweizer Polizei und die zuständigen schweizerischen Behörden über den Vorfall informiert.

Read More

E-Rezept Datenpanne: QR Code gibt Rezeptinfos fremder Personen preis

Nach einem Bericht von Apotheke Adhoc kam es in verschiedenen Apotheken in Deutschland kam es kürzlich zu einer Datenpanne im Zusammenhang mit dem elektronischen Rezept (E-Rezept). Beim Abrufen der E-Rezepte über den QR-Code der Kundinnen und Kunden traten überraschende Fehler auf. In mehreren Fällen wurden neben der eigentlichen Verordnung auch Rezepte von völlig fremden Personen angezeigt.

Read More

Hackerangriff auf Handwerkskammern in NRW

In der ersten Januarwoche 2024 ereignete sich ein gravierender Sicherheitsvorfall im Rechenzentrum des IT-Dienstleisters, der mehrere Handwerkskammern in Deutschland, einschließlich der Handwerkskammer Düsseldorf, betraf. Dieser Vorfall führte dazu, dass die Internetseiten und Online-Services vieler Handwerkskammern nicht erreichbar sind.

Read More