Pandora-Cyberangriff legt Kundendaten über Drittanbieter offen

Pandora, die weltweit tätige Schmuckmarke, bestätigte heute einen Cyberangriff, der unbefugten Zugriff auf bestimmte Kundendaten ermöglichte. Das Unternehmen informierte die Kunden direkt per E-Mail und erklärte, der Angriff sei über eine von Pandora genutzte Plattform eines Drittanbieters und nicht über seine internen Kernsysteme erfolgt.

Obwohl keine Finanzdaten oder hochsensiblen Informationen kompromittiert wurden, betraf der Angriff dennoch persönliche Daten wie Namen, Telefonnummern und E-Mail-Adressen. Pandora versicherte seinen Kunden, dass der Angriff eingedämmt und die Sicherheitssysteme seitdem verstärkt wurden.

Das Unternehmen stellte klar, dass Passwörter, Kreditkartendaten und ähnliche Informationen nicht Teil des Datenlecks waren. Dennoch warnen Cybersicherheitsexperten, dass selbst begrenzte persönliche Daten als Einfallstor für gezieltere Betrügereien genutzt werden können.

Laut Christoph C. Cemper , Gründer des Cybersicherheitsunternehmens AIPRM, sind Kunden durch die offengelegten Informationen anfällig für Phishing-Versuche. „Angreifer nutzen oft kompromittierte E-Mails, um gefälschte Nachrichten zu versenden, die den Namen vertrauenswürdiger Unternehmen vortäuschen. Das Anklicken von Links oder Anhängen in diesen E-Mails kann zu Datendiebstahl oder Finanzbetrug führen“, sagte er. Cemper betonte, wie wichtig es sei, sich nicht mit unbekannten Absendern zu beschäftigen und bei Nachrichten, die zu sofortigem Handeln auffordern, vorsichtig zu sein.

Pandora rät seinen Kunden außerdem, auf verdächtige E-Mails zu achten, die angeblich vom Unternehmen stammen. Vorsichtshalber wird empfohlen, keine Links anzuklicken oder Anhänge aus unbekannten Quellen herunterzuladen.

Nutzern, die sich um ihre Sicherheit sorgen, wird dringend empfohlen, die Zwei-Faktor-Authentifizierung für Konten zu aktivieren, die mit der offengelegten E-Mail-Adresse verknüpft sind. Cemper riet Kunden außerdem dringend, alle wiederverwendeten Passwörter auf verschiedenen Plattformen durch eindeutige zu ersetzen. Obwohl Pandora-Konten nicht direkt betroffen waren, testen Kriminelle häufig bekannte E-Mail-Passwort-Kombinationen auf mehreren Websites.

Auf Unternehmensseite müssen Unternehmen laut Experten über den Schutz von Finanzdaten hinausgehen. „Einzelhändler sollten selbst grundlegende Kundeninformationen wie Namen und E-Mails verschlüsseln“, so Cemper. „Außerdem ist es wichtig, regelmäßig Penetrationstests durchzuführen, um Schwachstellen zu finden und zu beheben, bevor Angreifer dies tun.“

Er wies außerdem darauf hin, dass Unternehmen in KI-gestützte Echtzeit-Bedrohungserkennungssysteme investieren sollten, die verdächtiges Verhalten frühzeitig erkennen können. Die Überwachung von Datenverkehrsspitzen oder ungewöhnlichen Datenanfragen kann dazu beitragen, Sicherheitsverletzungen einzudämmen, bevor sie sich ausbreiten.

Pandora schloss seine Botschaft mit der Anerkennung der zunehmenden Häufigkeit solcher Vorfälle und bekräftigte sein Engagement für den Datenschutz. „Angriffe wie diese sind in den letzten Jahren leider häufiger geworden, insbesondere bei globalen Unternehmen. Wir nehmen dies sehr ernst“, erklärte das Unternehmen.

Auch wenn das Schlimmste diesmal möglicherweise vermieden wurde, sollten personenbezogene Daten stets mit Vorsicht behandelt werden. Und für Einzelhändler sind grundlegende Informationen nicht mehr zu unbedeutend, um sie zu schützen. Wer hinter dem Datenleck steckt, ist noch unklar. Möglicherweise wird jedoch auf Scattered Spider gezeigt, eine Gruppe, die dafür bekannt ist, weltweit Einzelhandelsriesen anzugreifen. Für Spekulationen ist es jedoch noch zu früh.