Infolge eines Hackerangriffs auf einen externen österreichischen Vertriebspartner von Magenta Telekom sind bis zu 20.000 Kundendaten von einem seiner Server abgeflossen und im Darknet aufgetaucht. Eine russische Tätergruppe namens Vice Society bekannte sich inzwischen zu der Tat.
Vom Angriff betroffen sind Daten aus dem Zeitraum 2020 bis 2022. Im Großteil der Fälle wurden der Vor- und Nachname sowie die Adressdaten von Magenta-Kunden abgesaugt, in etwa 4.500 Fällen sind auch Vertragskopien betroffen. Kritisch ist hier, dass mitunter auch Kopien von Ausweisdokumenten (Führerschein, Reisepass) erbeutet werden konnten – deren Zahl wird auf etwa 50 Stück geschätzt.
Hackerangriff nicht gegen Magenta direkt
Gehackt wurde nicht Magenta selbst (deren interne IT-Infrastruktur blieb nach eigenen Angaben vom Hackerangriff unberührt, Anm.), sondern die Server eines externen Dienstleisters. Nach offiziellen Angaben ist der Vertriebspartner selbst auf das Leck aufmerksam geworden und hat auch Anzeige bei der Polizei erstattet. Ebenso erging eine Meldung an die Datenschutzbehörde. Um welchen externen Vertriebspartner es sich hier handelt, hat Magenta nicht bekanntgegeben.
Man bedauere aber den Vorfall und werde die betroffenen Kundinnen und Kunden umgehend informieren und für eine rasche Aufarbeitung des Falles Sorge tragen. Alle Kunden, die keine Info erhalten, sind demnach nicht vom Vorfall betroffen. Für nähere Informationen hat das Unternehmen eine Webseite für potenziell betroffene Kunden eingerichtet: magenta.at/kundeninfo.