Foodora-Datenleck: Diebstahl von Namen, Adressen und Standorten
Vor Kurzem wurde bekannt, dass 2016 Daten von 727.000 Foodora-Kunden in 14 Ländern gestohlen wurden. Namen, Adressen, Telefonnummern, aber auch Passwörter haben Hacker dabei entwendet.
Den Datensatz hat man am 19. Mai in einem Online-Forum gepostet, das bekannt für die Verbreitung von gestohlenen Daten ist. Dort stießen schließlich Sicherheitsforscher darauf.
Veröffentlichung von Foodora-Kundendaten
Im Jahr 2016 hat es scheinbar einen Hacker-Angriff auf den Essenslieferanten Foodora gegeben. Nun werden die Daten von insgesamt 727.000 Kunden im Internet zum Download angeboten. Die Kundendaten stammen aus 14 Ländern, darunter Deutschland, Österreich, Frankreich, Italien und Spanien. Das berichtet das Magazin „Data Breach Today“. Bei den Daten handelt es sich um Namen, Adresse, Telefonnummern, Standortdaten und auch Passwörtern. Mitte Mai dieses Jahres haben Sicherheitsexperten auf einer für Datenlecks bekannten Seite die Daten der Kunden entdeckt. Der Betreiber des Passwort-Checkservices „Have I Been Pwned?“ Troy Hunt konnte so auf die Daten zugreifen und sie auf seiner Plattform bereitstellen. Durch Angabe der E-Mail-Adresse kann man darauf nämlich überprüfen, ob die eigenen Informationen Teil des Lecks sind.
Hunt informierte zudem Foodora-Eigentümer Delivery Hero über seinen Fund. Dieser bestätigte das Datenleck schließlich: „Unglücklicherweise können wir bestätigen, dass wir ein Datenleck identifiziert haben, das persönliche Daten aus dem Jahr 2016 betrifft. Die Daten stammen aus mehreren Ländern unserer aktuellen und ehemaligen Märkte.“
Etwa 10.000 Betroffene aus Österreich
Genau ist nicht bekannt, wie viele Kunden aus Österreich von dem Datenleck betroffen sind. Aufgrund der Dateigrößen im Datensatz gehen Experten aber von 10.000 bis 30.000 Betroffenen aus. Wer früher auch Foodora-Kunde war, kann auf der Website „Have i been Pwned“ prüfen, ob seine Daten gehacked wurden. Der online veröffentlichte Datensatz enthält jeweils zwei Dateien pro Land, die mit „Kundenadressen“ und „Kunden“ gekennzeichnet sind. In letzteren Dateien sind auch die verschlüsselten Kundenpasswörter gespeichert.