nimms-rad.de

Hacker haben mit einem Angriff auf einen Dienstleister des Bikeleasing-Anbieters Jobrad persönliche Daten von Kundinnen und Kunden erbeutet. In einem Brief soll Jobrad alle Betroffenen über den Angriff am 17. März 2023 informiert haben.

Hacker-Attacke auf Jobrad-Dienstleister – die Infos

In einer E-Mail der Jobrad-Geschäftsführung an potenziell betroffene Kundinnen und Kunden wird über eine Cyber-Attacke am 17. März 2023 berichtet, bei der Hacker bei einem nachgeordneten Dienstleister von Jobrad, der Einhaus-Gruppe, Stammdaten und Vertragsdaten von Endkunden erbeutet hätten, die nun offenbar im Darknet zum Verkauf stehen.

JobRad-Arbeitgeber, die mit dem zweiten Leasingpartner JobRad Leasing GmbH zusammenarbeiten, sowie deren Beschäftigte sind von dem Vorfall nicht betroffen.

Laut Jobrad-Informationen sollen zwar keine Passwörter und Bankdaten von Kund*innen, möglicherweise jedoch Zugangsdaten und Bankdaten von deren Arbeitgeber*innen erbeutet worden sein.

Die Einhaus-Gruppe ist ein deutscher Anbieter und Partner der Versicherungswirtschaft für Hilfeleistungen bei der Bearbeitung von Versicherungsansprüchen im Einzelleasingverhältnis und betreibt im Auftrag von Jobrad ein „Ratenschutzportal“, welches aktuell nicht erreichbar ist.

Die Systeme von JobRad und MLF Mercator-Leasing sind nicht betroffen. Beide Unternehmen haben umgehend die zuständigen Datenschutzbehörden, die Polizei und die betroffenen Arbeitgeber informiert. Sie arbeiten eng mit den Behörden, der Einhaus-Gruppe und externen Cyber-Security-Experten zusammen, um den Vorfall aufzuklären und Sicherheitsmaßnahmen zu überprüfen und zu verschärfen.

Mehr zum Thema
Bosch eBike Systems – Software-Update 1.20/April 2024 Mehr Infos & Battery-Kombinationen
article
VanMoof wagt Verkaufs-Neustart VanMoof S5 & A5 E-Bikes wieder erhältlich
article
Neue Fahrrad Dashcam Cycliq Fly 6 Pro Bike Dashcam vom Marktführer mit 4k-Mega-Auflösung
article
Decathlon meldet Umsatzrekord für 2023 Wachstum und nachhaltige Vision
article

Das Leak von personenbezogenen Daten ins Darknet ist insofern ärgerlich und potenziell gefährlich, weil mit solchen Daten Cyberkriminellen ermöglicht wird, die Opfer selbst wiederum mit auf sie zugeschnittenen Angriffen zu überziehen. Jobrad rät allen Kundinnen und Kunden sowie deren Arbeitgebern zu erhöhter Wachsamkeit in den kommenden Wochen und Monaten. Bei Rückfragen können sie sich an das JobRad-Supportteam ([email protected]) oder den Datenschutzbeauftragten des Leasingpartners MLF Mercator-Leasing ([email protected]) wenden.

Jobrad E-Mail über Datenleck im Wortlaut

Information über einen Datenschutzvorfall gem. Art. 34 DSGVO bei einem Dienstleister unseres Leasingpartners

Was sagst du zum Datenleck bei Jobrad?

Titelbild: Nahel Abdul Hadi auf Unsplash

Kommentare

  1. benutzerbild

    Marcus

    dabei seit 01/2022

    Fotos Videos

    Hacker-Angriff auf Jobrad: Kundendaten wurden erbeutet

    Hacker haben mit einem Angriff auf einen Dienstleister des Bikeleasing-Anbieters Jobrad persönliche Daten von Kundinnen und Kunden erbeutet. In einem Brief soll Jobrad alle Betroffenen über den Angriff am 17. März 2023 informiert haben.

    Den vollständigen Artikel ansehen:
    Hacker-Angriff auf Jobrad: Kundendaten wurden erbeutet

    Was sagst du zum Datenleck bei Jobrad?
    Marcus,
  2. benutzerbild

    KSC1977

    dabei seit 04/2023

    Fotos Videos

    Fehler können passieren und gerade in der IT-Sicherheit ist man niemals gefeit. Der Umgang von JobRad mit diesem Thema löst allerdings bei mir nur Kopfschütteln aus: Die Zentrale hat keine Ahnung, Anschreiben über die betroffenen Daten werden allgemein beantwortet - u.a. durch "übliche Stammdaten". Was das für die Betroffenen bedeuten kann - darüber erfährt man nichts. Weder ein zuständiger, zentraler Ansprechpartner, noch ein Datenschutzbeauftragter, noch ein IT-Sicherheitsbeauftragter sind erreichbar. Mich würde interessieren, ob die Behörden (BSI /LfDI) eingebunden sind und man sich an die Meldepflichten hält?! Bin ich ein Vertreter der typischen "german angst" nein, aber im Rahmen des Leasingvertrages muss ich mich mit einer Bonitätsprüfung einverstanden erklären und bin vielleicht leichter angreifbar als gewünscht. So etwas geht gar nicht.

    KSC1977,
Alle 1 Kommentare im Forum lesen →

Was meinst du?

Wir laden dich ein, jeden Artikel bei uns im Forum zu kommentieren und diskutieren. Schau dir die bisherige Diskussion an oder kommentiere einfach im folgenden Formular:
Verpasse keine Neuheit – trag dich für den Nimms Rad-Newsletter ein!