Zahlreiche BetroffeneHacking-Angriff auf Velofood: Kreditkartendaten abgegriffen

Der Grazer Essenslieferant Velofood wurde Ende Dezember Opfer eines Hacking-Angriffs. Es dürften auch andere Firmen betroffen sein – und zahlreiche Kundinnen und Kunden. Velofood hat bereits reagiert.

×
Artikel gemerkt

Gemerkte Artikel können Sie jederzeit in Ihrer Leseliste abrufen. Zu Ihrer Leseliste gelangen Sie direkt über die Seiten-Navigation.

Zur Leseliste
Beim Grazer Essenszusteller Velofood wurden Kreditkartendaten abgegriffen © Velofood
 

Am 31. Dezember schickte Jonathan Stallegger ein Mail aus. Es waren allerdings keine fröhlichen Neujahrsgrüße, die der Velofood-Gründer an seine Kunden verschickte, sondern eine brisante Information: Der Grazer Essenszusteller Velofood wurde Opfer von Hackern – und mit ihm potentiell Tausende Kundinnen und Kunden. Durch eine "Sicherheitslücke" beim Online-Shop-System WooCommerce, mit dem auch Velofood arbeitet, seien Kreditkartendaten von Kunden abgegriffen worden. Das heißt laut Velofood: Es dürften auch andere Unternehmen betroffen sein.

Damit klärte sich auch, warum so viele Grazer ab Mitte Dezember unfreiwillig Kontakt mit ihrer Kreditkartenfirma hatten: Nach fragwürdigen Buchungsanfragen aus Belgien über teils hohe Beträge wurden zahllose Karten gesperrt und ausgetauscht. Manchmal waren hohe Beträge bereits abgebucht, manchmal haben die Kreditkartenfirmen die Buchungen von sich aus gleich blockiert.

Velofood: 5000 Kunden haben im Zeitraum mit Kreditkarte bezahlt

"Wir konnten den Hacking-Angriff mittlerweile bereits unterbinden", so Stallegger in einer Stellungnahme gegenüber der Kleinen Zeitung. "Und wir werden das natürlich auch anzeigen." In jenem Zeitraum, in dem die Sicherheitslücke von den Hackern ausgenutzt wurde, haben laut Velofood 5000 Kundinnen und Kunden mit Kreditkarte bestellt. "Aber nur von 15 bis 20 Personen haben wir eine Rückmeldung bekommen, dass tatsächlich etwas abgebucht wurde." Jedenfalls habe man transparent agiert "und alle möglichen betroffenen Velofood-Kunden per Mail informiert", betont Stallegger. "Meines Wissens als einzige Firma."

Als erste Reaktion nach Bekanntwerden des Angriffs wurde bei Velofood die Bezahlmöglichkeit via Kreditkarte "sofort deaktiviert". Was Velofood-Chef Stallegger betont: "Bei Sofort-Überweisung und bei Paypal (womit auch ohne Account per Kreditkarte bestellt werden kann) gibt es keine Probleme mit den Daten, weil dabei auf eine eigene Seite weitergeleitet wird." Und: "Unser System wird bis zum 6. Jänner vollständig neu und mit zusätzlichen Sicherungseinrichtungen installiert", so Stallegger, "um in Zukunft von solchen Angriffen auf WooCommerce nicht betroffen zu sein".

Beim Hacking-Angriff haben die bisher unbekannten Täter voraussichtlich die eingetippte Kreditkartendaten mitgelesen. "Selbstverständlich werden Kreditkartendaten nie direkt bei uns gespeichert und sind auch niemals von uns einsehbar", so Stallegger.

Kommentare (13)
bluebellwoods
0
8
Lesenswert?

Um welchen Zeitraum geht es da

in dem Kreditkartendaten abgefangen wurden?

Kleine Zeitung
0
11
Lesenswert?

Zeitraum

Sehr geehrte*r bluebellwoods,
Velofood spricht bis jetzt vom ganzen Dezember.
Mit freundlichen Grüßen aus der Redaktion

Baldur1981
41
9
Lesenswert?

Nein danke

Super Internetsicherheit bei der Firma.

GanzObjektivGesehen
0
0
Lesenswert?

Das Pentagon ist auch schon erfolgreich angegriffen worden.

Wie die NASA und viele andere Firmen, die es sich leisten können.

ExportExpert
1
11
Lesenswert?

Sicherheit

Schreibens net so an Schwachsinn. Das ist schon größeren und großen Firmen, inklusive Kartenanbietern passiert. Oder sind Sie Mitbewerber?

stefstef
1
31
Lesenswert?

...

Blöd gelaufen, aber Stripe als PSP und WooCommerce ist eigentlich schon ein professionelle Lösung. Das Geld bekommen sie von ihrer Kreditartenfirma zurück sofern es Probleme gibt.

Baldur1981
3
3
Lesenswert?

Insider?

Na da hat ja jemand Insiderinfos

stefstef
1
2
Lesenswert?

Kunde

Nein, ich bin dort nur Kunde. Das steht alles in der Email und ansonsten habe ich ein paar Jahre Erfahrung im IT-Bereich.

berggrazer
0
13
Lesenswert?

Woo + Stripe

Kann mir hier nur eine massive Vernachlässigung bei den Updates der WP-Plugins vorstellen. Kenne hier keine aktuell kritischen Lücken. Hast du mehr Details, was genau die Schwachstelle war?

stefstef
1
13
Lesenswert?

...

Denke das war vor 3-4 Wochen. Es ist ja anscheinend nicht mal sicher, ob es überhaupt einen Zusammenhang zwischen den Abbuchungen und Velofood gibt. Es ist auch eher ungewöhnlich, dass Endkunden so offen über Sicherheitslücken informiert werden. Das klingt eher danach, dass sie Sicherheit ernst nehmen.

melahide
27
10
Lesenswert?

Na

zum Glück hinterlege ich nirgendwo meine Kreditkartendaten ...

stefstef
1
29
Lesenswert?

...

Da geht es nicht um gespeicherte Daten. Hier geht es um Daten die in einem bestimmten Zeitraum über die UI eingegeben wurden.

melahide
29
3
Lesenswert?

na

zum Glück gebe ich nirgendwo meine Kreditkarten im Internet an.