Esport: Hacker erbeuten Nutzerdaten nach Angriff auf ESEA-Webseite
Hackern ist es gelungen, bei einem Angriff auf die Webseite der Esports Entertainment Association (ESEA) an die Daten von mehr als 1,5 Millionen Nutzern zu gelangen. Die Attacke, die laut PC Gamer zunächst über eine Webseite bekannt und erst später von der ESEA offiziell bestätigt wurde, fand demnach an Weihnachten statt. Anschließend sollen die Kriminellen nach dem erfolgreichen Datenklau das Unternehmen erpresst und ein "Lösegeld" von 100.000 Dollar gefordert haben. Als Gegenzug hatten sie Stillschweigen über den Vorfall und Hilfestellungen bei der Schließung der Sicherheitslücke angeboten.
Als sich die ESEA weigerte, wurden am 7. Januar der Webseite LeakedSource 1.503.707 Datensätze zugespielt, die u.a. Informationen zu Vor- und Nachnamen, Wohnort, Telefonnummern, Geburtstage, E-Mail-Adressen und weitere Details enthielten.
Der illegale Zugriff fiel am 27. Dezember auf. ESEA informierte seine Nutzer dann am 30. Dezember über den Vorfall. Nach eigenen Aussagen sind die Untersuchungen hinsichtlich der gestohlenen Daten weiter im Gange. Die Sicherheitslücke, über die der oder die Hacker ins System gelangten, sei mittlerweile geschlossen, wie das eSport-Unternehmen auf der eigenen Webseite versichert. Dort entschuldigt man sich auch bei den betroffenen Nutzern und rät ihnen, Passwörter und Sicherheitsfragen zu ändern.
Buumpa hat geschrieben:Man könnte überlegen, ob ihnen die Privatsphäre ihrer 1,5 Millionen Nutzer nicht 100,000 Euro wert gewesen wäre. Namen inklusive Anschriften und Telefonnummern ist ja schon etwas heikel. Aber sie haben sich ja entschuldigt.
Also auf die Erpressung hin zahlen, bloß um dann festzustellen, dass die Daten trotzdem weitergeben wurden?
Man könnte überlegen, ob ihnen die Privatsphäre ihrer 1,5 Millionen Nutzer nicht 100,000 Euro wert gewesen wäre. Namen inklusive Anschriften und Telefonnummern ist ja schon etwas heikel. Aber sie haben sich ja entschuldigt.