Im Zuge des Cyber-Angrifss auf den Online-Vergleichsdienst Comparis am 7. Juli haben sich die Hacker laut Behördenangaben auch Zugang zu Kundendaten verschafft. Die Ermittler schlossen einen Datendiebstahl nicht aus und riefen Kunden zur Vorsicht auf. Auch Comparis selber bestätigt den Zugriff auf Kundendaten.
In einem von Comparis heute veröffentlichten Communiqué heisst es dazu: "Leider zeigen die nun erfolgten Detailanalysen, dass die Täterschaft Zugang zu einigen internen kundenrelevanten Daten der Comparis-Gruppe hatte (z.B. zu E-Mail-Adressen unserer Nutzerinnen und Nutzer)."
Laut der Kantonspolizei Zürich müsse davon ausgegangen werden, dass gewisse Daten entwendet worden seien. Hierzu zählten Kundendaten des Schwesterunternehmens Credaris, mit dem die Kunden von Comparis in der Vergangenheit Kontakt hatten. Comparis informierte mögliche Betroffene laut eigenen Angaben direkt. Cybersecurity-Fachleute würden das Risiko einer kriminellen Verwendung der Daten als gering einstufen, betont Comparis.
Das Unternehmen schaltete laut Mitteilung die Strafverfolgungsbehörden ein und erstattete Strafanzeige gegen unbekannt. Zudem sei der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte informiert worden.
Comparis rät ihren Kunden unter anderem zu, die Passwörter zu ändern und und nicht auf verdächtige Kontaktaufnahmen von unbekannten Dritten zu reagieren, die sich als Bank- oder Versicherungsmitarbeitende ausgeben und über gewisse Informationen der Betroffenen verfügen würden. "Bitte melden Sie uns solche Vorkommnisse, damit wir diese den Ermittlungsbehörden zur Verfügung stellen können," fordert der Vergleichsdienst in der Aussendung Betroffene auf.
Der Angriff von Anfang Monat sei mit hoher krimineller Energie durchgeführt worden, erklärten die Cybercrime-Spezialisten der Zürcher Polizei weiter. Comparis-Kunden müssten sich vor drohenden Angriffen schützen. Es könne nicht ausgeschlossen werden, dass Kundendaten von Dritten für kommerzielle oder betrügerische Zwecke verwendet würden.
