Hacker erbeuten Kreditkartendaten im Miniatur Wunderland Hamburg
-
-
Lokalisiert von
Paul Pauli
Das Miniatur Wunderland Hamburg, hat mehrere seiner Besucher über einen „Datenschutzvorfall“ informiert. Angreifer könnten Zugriff auf Kreditkartendaten von Hunderttausenden erlangt haben.
Das Miniatur Wunderland Hamburg ist eine der beliebtesten Touristenattraktionen der Hansestadt und die weltweit größte Modelleisenbahn-Ausstellung.
Erst im April geriet das Miniatur Wunderland in die Schlagzeilen. Eine Person hatte Reizgas im Museum freigesetzt. 46 Menschen erlitten leichte Verletzungen, alle Besucher wurden evakuiert. Eine halbe Stunde später wurde das Gebäude wieder freigegeben. Doch die Auswirkungen des Hacker-Angriffs könnten deutlich größere Auswirkungen haben.
Aktuell erhalten mehrere Menschen, die das Museum in den letzten Monaten besucht haben, E-Mails, in denen sie über einen „Datenschutzvorfall” informiert werden. In den E-Mails wird darauf hingewiesen, dass ihre persönlichen Daten betroffen sein könnten.
„Das Miniatur Wunderland wurde Opfer eines Cyberangriffs, durch den unberechtigte Dritte möglicherweise Zugriff auf Ihre Kreditkartendaten erlangt haben", heißt es in der E-Mail.
„Wir gehen davon aus, dass die Bestellseite unseres Ticketshops kompromittiert wurde und die Kreditkartendaten daher nicht nur direkt an unseren Zahlungsdienstleister, sondern auch an einen separaten Server übertragen wurden."
Cybernews hat das Miniatur Wunderland um eine Stellungnahme zum mutmaßlichen Vorfall gebeten und wird den Artikel nach Erhalt einer Antwort aktualisieren. Der Cyberangriff auf das Museum wurde bisher nicht in Dark-Web-Foren veröffentlicht.
Der Vorfall soll Online-Kreditkartenzahlungen zwischen dem 6. Juni und 29. Oktober betreffen. Mit jährlich über 1,5 Millionen Besuchern könnte die Zahl der Betroffenen im fünf- bis sechsstelligen Bereich liegen.
Das Museum geht davon aus, dass alle Kreditkartendaten (Karteninhabername, Kartennummer, CVV, Gültigkeit), die bei Bestellungen im Online-Ticketshop eingegeben wurden, vom Vorfall betroffen sind.
„Wir können nicht ausschließen, dass die Daten missbraucht werden. Der Vorfall kann daher zu negativen Folgen für Sie führen, wie finanzielle Verluste durch unautorisierte Kartentransaktionen oder Identitätsdiebstahl", teilte das Miniatur Wunderland in der E-Mail an Besucher mit.
Das Museum ergänzte, dass es nach Bekanntwerden des Vorfalls den betroffenen Server sofort isoliert habe. Es ist jedoch davon auszugehen, dass persönliche Daten der Besucher rund fünf Monate lang abflossen.
Entdecke mehr exklusive Cybernews-Reportagen bei YouTube.