Cyberkriminelle erbeuten Kundendaten der Online-Apotheke DocMorris

27. Januar 2023 um 15:37
image
Foto: DocMorris, Tobias Zeit 2016

Bei dem Cyberangriff haben unbekannte Täter 20'000 Kundenkonten kompromittiert. Die Online-Apotheke gehört zur Schweizer "Zur Rose"-Gruppe.

Die niederländische Online-Apotheke DocMorris wurde Mitte Januar Opfer eines Cyberangriffes. Die Apotheke beliefert vor allem Personen in Deutschland. Unbekannte Cyberkriminelle haben die Adressen und Kundenkonten geändert und in deren Namen Medikamente bestellt, berichtet 'Heise'. Es sollen laut 'Spiegel' ungefähr 20'000 Konten betroffen sein.
DocMorris gehört der "Zur Rose"-Gruppe, deren operativer Sitz sich in der Schweiz befindet. Die Gruppe beschäftigt an verschiedenen Standorten über 1300 Mitarbeitende und erwirtschaftete im Geschäftsjahr 2021 in Deutschland und der Schweiz einen Umsatz von über 1,6 Milliarden Franken. Die Aktien der Zur Rose Group sind an der SIX Swiss Exchange notiert.
Die betroffenen Konten seien sicherheitshalber gesperrt und die Kunden über Briefe und E-Mails informiert worden, teilte die Firma mit. Schuld seien mehrfach verwendete Passwörter. "Bei der Attacke wurde mit der Hilfe von Computerprogrammen nach dem Zufallsprinzip versucht, sich mit anderswo erbeuteten Anmeldedaten in DocMorris-Kundenkonten einzuloggen. Die Angreifer machen sich dabei zunutze, dass Zugangsdaten für Online-Dienste von Nutzern leider oft mehrfach verwendet werden. Offenkundig war das auch bei Ihrem Kundenkonto der Fall", heisst es seitens der Online-Apotheke.
Laut 'Heise' waren aber auch Personen betroffen, die Einmalpasswörter für ihr Kundenkonto sowie einen Passwortmanager verwendet hatten. Auf Nachfrage des Newsportals hiess es, dass "auch Konten gesperrt wurden, bei denen während der Angriffe ein Anmeldevorgang durchgeführt wurde".
Das Mutterunternehmen Zur Rose wurde bereits vor einem Jahr Opfer einer Cyberattacke. Am 18. Januar 2022 wurden angeblich Kundendaten des Online-Shops für Kosmetik- und Körperpflegeprodukte "zurrose-shop.ch" im Netz angeboten. Bei den mutmasslich entwendeten Daten handelte es sich um Namen, Adressen, E-Mail-Adressen und Telefonnummern sowie Passwörter, teilte Zur Rose damals mit. Die Kriminellen hatten für 150 Euro fast 575'000 Datensätze zum Verkauf angeboten.

Loading

Mehr erfahren

Mehr zum Thema

image

ETH-Forschende tricksen Easyride der SBB aus

Den Standortdaten eines Smartphones sollte nicht vertraut werden, bilanzieren ETH-Forschende nach einem Experiment, das es ihnen ermöglichte, gratis Zug zu fahren.

publiziert am 15.5.2024
image

Noch mehr Daten von Dell gestohlen

Dell ist von einem grossen Data Breach betroffen. Jetzt behauptet der verantwortliche Hacker, auch noch ein anderes System geknackt zu haben.

publiziert am 15.5.2024
image

Datenleck bei BFH betrifft 9600 Kursteilnehmende

Die Berner Fachhochschule (BFH) hat eigenen Angaben zufolge sofort reagiert und die Betroffenen informiert.

publiziert am 14.5.2024
image

Sicherheitsbehörden warnen eindringlich vor Ransomware-Bande Black Basta

Black Basta hat sich auch in der Schweiz zu zahlreichen Angriffen bekannt. Ein neues Advisory von US-Behörden enthält Details zum Vorgehen der Cyberkriminellen.

publiziert am 13.5.2024 1