Hackerangriff

Willhaben: Verborgene Handynummern von Usern gestohlen

Die Willhaben-App wurde Ziel eines Hackerangriffs
Die Willhaben-App wurde Ziel eines HackerangriffsDie Presse
  • Drucken

Österreichs größter Online-Marktplatz Willhaben ist Ziel eines Hacker-Angriffs geworden. Gestohlen wurden verborgene Telefonnummern. Nutzer sollen ihr Passwort ändern. Mittlerweile ist „das Einfallstor geschlossen“.

Der größte österreichische Online-Markplatz Willhaben ist Ziel eines Hackerangriffs geworden. Dabei wurden Daten von Nutzern gestohlen, die eigentlich nicht öffentlich zu sehen sein sollten. Es geht um Handynummern, die in den veröffentlichten Inseraten eigentlich „nicht sichtbar“ sind. Das geht aus einem E-Mail des Willhaben-Supports hervor, das an einen User verschickt wurde.

Schon letzte Woche warnte Willhaben vor Phishing-SMS, die in letzter Zeit an Nutzer verschickt wurden. Ein dort enthaltener vermeintlicher Link zu einem Willhaben-Update war in Wirklichkeit ein Link, der zu Schadsoftware führte.

Sicherheitslücke durch User-Anfrage publik geworden

Auf Rückfrage eines Users, wie die Phishing-SMS, an seine eigentlich verborgene Handynummer geschickt werden konnte, machte Willhaben die Sicherheitslücke öffentlich.

Wörtlich heißt es von Willhaben gegenüber dem User: „Leider wurden auf Willhaben in den vergangenen Tagen mittels großem technischen Know-how und hoher krimineller Energie eigentlich verborgene Telefonnummern ausgelesen, die zu keinem Zeitpunkt für andere willhaben-Nutzer einsehbar sind. Leider war auch Dein Account von diesem illegalen Zugriff betroffen."

Willhaben-Nutzer sollen zur Sicherheit ihr Passwort ändern.

Willhaben: „Einfallstor nun geschlossen"

Stellungnahme: „Wir haben diese Schwachstelle identifiziert, Änderungen an der Schnittstelle vorgenommen und das Einfallstor innerhalb weniger Stunden geschlossen. Weiters wurden Vorkehrungen getroffen, die diese Art von Zugriff in Zukunft verhindern. Zu keinem Zeitpunkt war der Zugriff auf Passwörter oder andere persönliche Daten von Willhaben-Nutzern möglich.

Eine entsprechende Meldung an die Datenschutzbehörde ist bereits erfolgt, zu den derzeit laufenden Aufarbeitungs-Maßnahmen zählen u. a. auch offizielle polizeiliche Anzeigen hinsichtlich Cyberkriminalität.

Aufgrund der Sachlage geht Willhaben von einer Kausalität zwischen den Phishing-SMS und den ausgelesenen Handynummern aus. Willhaben hat deshalb zu Wochenanfang seine Nutzer u. a. per Mail gewarnt, nicht auf den Link der Phishing-SMS zu klicken. Denn dahinter befindet sich ein Download-Link zu einer Schad-Software.

Willhaben verweist in seinen Sicherheitshinweisen stets darauf, dass seitens Willhaben zu keinem Zeitpunkt Kontaktaufnahmen via SMS erfolgen. Auch werden zu keinem Zeitpunkt Konto- oder Zahlungsdaten seitens des Unternehmens abgefragt.

Unseres Wissens sind derzeit rund 100 Personen betroffen. Wir stehen mit diesen Nutzern für weitere Schritte im persönlichen Kontakt.

Aufgrund der Thematik hat Willhaben kurzfristig die Hotline-Zeiten erweitert und steht für User-Anfragen unter 01 205500-0 auch heute bis 17 Uhr sowie auch am Wochenende (Samstag 9-12 Uhr und Sonntag 9-12 Uhr) zur Verfügung.“ 

(Red.)

Lesen Sie mehr zu diesen Themen:


Dieser Browser wird nicht mehr unterstützt
Bitte wechseln Sie zu einem unterstützten Browser wie Chrome, Firefox, Safari oder Edge.