Am 11.12.2018, haben wir Kenntnis darüber erlangt, dass unbekannte Dritte unberechtigt Teile unserer Kundenstamm-Datenbank kopieren konnten.
IPC-Computer hat umgehend entsprechende Maßnahmen getroffen um ein weiteres Abfließen von Daten zu stoppen. Weiterhin wurde die Datenschutzbehörde sowie Strafverfolgungsbehörden über den Vorfall informiert. In diesem Zug wurde ebenfalls Strafanzeige gegen Unbekannt gestellt.
Um jegliche Gefahr vollständig auszuschließen, wurden die Zugangskennwörter gesperrt. Um ihr Konto wieder nutzen zu können, müssen Sie sich ein neues Kennwort über den nachfolgenden Link generieren.
Die Angreifer konnten folgende Daten auf unseren Systeme erbeuten
In einigen wenigen Fällen konnten die Angreifer zusätzlich Adressdaten wie Straße, PLZ und Ort erlangen.
Nein. IPC-Computer speichert keine Kreditkartendaten oder Zahlungsinformationen seiner Kunden. Somit ist ein Zugriff hier ausgeschlossen.
Nein, es sind keine Daten bezogen auf Käufe oder Produkte abgeflossen. Der Angriff hat sich ausschließlich auf Kundenstammdaten konzentriert.
Zugangskennwörter werden bei IPC-Computer mit einem sogenannten Salt versehen und anschließend gehashed gespeichert.
Unter einem Salt versteht man eine zufällige Zeichenfolge, welche mit dem Kennwort vor dem Hashing verbunden wird.
Dieses "hashing" stellt ein mathematische Funktion dar, welche nur in eine Richtung funktioniert. Lediglich durch Ausprobieren jeglicher Kombinationen könnten hier die Kennwörter erraten werden. Je länger und komplexer das Kennwort ist, desto schwieriger ist es dies zu erraten. Durch die Zusätzliche Verwendung von "Salts" wird das Erraten noch deutlich schwieriger, da erstens die Länge der gehashten Kennwörter vergrößert wird und der Angreifer das Salt aus dem erraten Passwort extrahieren müssten.
Beispielsweise gibt es für ein 8stelliges Kennwort mit Groß-, Kleinbuchstaben und Zahlen 218.340.105.584.896 (218 Trillionen) Möglichkeiten.
Die Passwörter werden bei uns verschlüsselt gespeichert. Wir haben keine Einsicht auf das Passwort in Klarzeichen.
Es wurden im Rahmen der Vorfallsanalyse unterschiedliche IP-Adressen gesichert und den Strafverfolgungsbehörden mitgeteilt. Nach bisherigem Kenntnissstand sind diese IP-Adressen aus dem Ausland. Die weiteren Ermittlungen durch Polizei und Staatsanwaltschaft sind noch am Laufen.
Durch die Verwendung möglichst einmaliger Kennwörter für jede Website oder Dienst, die Sie verwenden, stellen Sie sicher das Angreifer, denen ein Diebstahl und Entschlüsseln Ihrer Kennwörter gelingt, keinen Zugriff auf andere Systeme erhalten.
Generell versuchen Angreifer oft sich mit den erbeuteten Zugangsdaten auf anderen Systemen anzumelden um dort Spam zu verbreiten, Geld zu erbeuten oder weitere Daten auszuspähen.
Wir haben die Info-Mail sicherheitshalber an alle uns vorliegenden E-Mail Adressen gesendet. Diese können neben E-Mail Adressen von Bestellungen auch von angemeldeten Reparaturen, Gästebucheinträgen oder angemeldeten Rücksendungen stammen.