Welche Unternehmen waren von der ShinyHunters-Datenpanne betroffen?

ShinyHunters behauptete, bei Zara, Carnival Cruise Line und 7-Eleven eingedrungen zu sein. Die Gruppe gibt an, mehr als 9 Millionen Datensätze mit personenbezogenen Daten und internen Unternehmensdaten erlangt zu haben.

Wie hat ShinyHunters Zugang zu den Daten erlangt?

Die Datenpanne steht im Zusammenhang mit Salesforce-Fehlkonfigurationen, was bedeutet, dass die betroffenen Unternehmen ihre eigenen Salesforce-Umgebungen nicht ordnungsgemäß gesichert haben, anstatt dass die Plattform selbst gehackt wurde.

Welche Art von persönlichen Daten könnten gestohlen worden sein?

Die angebliche Datenpanne betrifft personenbezogene Daten, die je nachdem, was jedes Unternehmen in seiner Salesforce-Umgebung gespeichert hatte, Namen, E-Mail-Adressen, Telefonnummern, physische Adressen, Kaufhistorien und Zugangsdaten umfassen können.

Haben Zara, Carnival oder 7-Eleven die Datenpanne bestätigt?

Zum Zeitpunkt der Abfassung dieses Artikels hat keines der drei Unternehmen die Datenpanne öffentlich bestätigt, was laut dem Artikel nicht ungewöhnlich ist, da Organisationen oft Zeit benötigen, um zu ermitteln, bevor sie öffentliche Stellungnahmen abgeben.

Welche Frist hat ShinyHunters den betroffenen Unternehmen gesetzt?

ShinyHunters hat den betroffenen Unternehmen eine Frist bis zum 21. April 2026 gesetzt, um zu zahlen. Nach Ablauf dieser Frist hat die Gruppe damit gedroht, die gestohlenen Daten öffentlich zu veröffentlichen.

Zara, Carnival, 7-Eleven von ShinyHunters-Datenpanne betroffen

Die Hackergruppe ShinyHunters hat die Verantwortung für den Einbruch bei drei großen globalen Marken übernommen: Zara, Carnival Cruise Line und 7-Eleven. Die Gruppe gibt an, mehr als 9 Millionen Datensätze mit personenbezogenen Daten (PII) und internen Unternehmensdaten erlangt zu haben, und hat den betroffenen Unternehmen eine Frist bis zum 21. April 2026 gesetzt, um zu zahlen – andernfalls droht die öffentliche Veröffentlichung der Daten. Wenn Sie jemals bei Zara eingekauft, mit Carnival eine Kreuzfahrt gemacht oder einen 7-Eleven besucht haben, könnten Ihre persönlichen Daten Teil dieses angeblichen Datensatzes sein.

Wie ShinyHunters Zugang erlangte

Berichten zufolge steht die Datenpanne im Zusammenhang mit Salesforce-Fehlkonfigurationen – ein Muster, das ShinyHunters in den vergangenen Wochen angeblich gegen mehrere hochkarätige Ziele ausgenutzt hat. Salesforce ist eine der weltweit meistgenutzten Customer-Relationship-Management-Plattformen (CRM) und hält im Auftrag von Unternehmen aus allen Branchen enorme Mengen an Kundendaten.

Eine Fehlkonfiguration bedeutet nicht, dass die Plattform selbst gehackt wurde. Vielmehr bedeutet es in der Regel, dass die Unternehmen, die Salesforce nutzen, ihre eigenen Umgebungen nicht ordnungsgemäß abgesichert haben und Daten auf unbeabsichtigte Weise zugänglich waren. Dies ist ein entscheidender Unterschied, da er einen Teil der Verantwortung vom Softwareanbieter auf die Organisationen verlagert, denen der Schutz von Kundendaten anvertraut wurde. Wenn Unternehmen bei der Sicherheitskonfiguration Abstriche machen, zahlen letztendlich ihre Kunden den Preis dafür.

ShinyHunters ist kein Unbekannter bei aufsehenerregenden Datenpannen. Die Gruppe war in der Vergangenheit an großen Vorfällen beteiligt und arbeitet nach einem etablierten Erpressungsmodell: Daten stehlen, Opfer auf einem öffentlichen Portal auflisten und vor Ablauf einer Frist Zahlung verlangen, um den Verkauf oder die Veröffentlichung der Daten zu verhindern.

Welche Daten gefährdet sein könnten

Die angebliche Datenpanne betrifft personenbezogene Daten – eine breite Kategorie, die Namen, E-Mail-Adressen, Telefonnummern, physische Adressen, Kaufhistorien, Zugangsdaten und möglicherweise noch mehr umfassen kann, je nachdem, was jedes Unternehmen in seiner Salesforce-Umgebung gespeichert hatte.

Personenbezogene Daten sind für Cyberkriminelle besonders wertvoll, da sie nach einem Datenleck auf vielfältige Weise genutzt werden können. Daten können auf Dark-Web-Marktplätzen verkauft, für überzeugende Phishing-E-Mails verwendet oder mit Informationen aus anderen Datenpannen kombiniert werden, um detaillierte Profile von Personen zu erstellen. Dies wird häufig als Datenaggregation bezeichnet, und es bedeutet, dass selbst scheinbar geringfügige Informationen in Kombination mit Daten aus anderen Quellen zu einem ernsthaften Datenschutzrisiko werden können.

Zum Zeitpunkt der Abfassung dieses Artikels hat keines der drei Unternehmen die Datenpanne öffentlich bestätigt. Das ist nicht ungewöhnlich. Organisationen brauchen oft Zeit, um Behauptungen zu untersuchen, bevor sie öffentliche Stellungnahmen abgeben, und in manchen Fällen bestreiten sie den Umfang oder die Echtheit der gestohlenen Daten. Ungeachtet dessen legt das bisherige Muster der Aktivitäten von ShinyHunters nahe, dass die Bedrohung ernst genommen werden sollte.

Was das für Sie bedeutet

Wenn Sie ein Konto oder eine Treuemitgliedschaft bei Zara, Carnival oder 7-Eleven haben oder Einkäufe getätigt haben, bei denen Sie persönliche Daten angeben mussten, gibt es konkrete Schritte, die Sie jetzt sofort unternehmen können.

Erstens: Überwachen Sie Ihre E-Mails auf Phishing-Versuche. Nach jeder größeren Datenpanne gibt es typischerweise einen Anstieg gezielter Phishing-Kampagnen, die gestohlene Informationen nutzen, um überzeugender zu wirken. Seien Sie skeptisch gegenüber unerwarteten E-Mails, die vorgeben, von diesen Marken zu stammen, insbesondere solchen, die Sie auffordern, auf Links zu klicken oder Kontodaten zu bestätigen.

Zweitens: Überlegen Sie, ob Sie Passwörter für verschiedene Konten wiederverwenden. Wenn Ihre Zugangsdaten für einen dieser Dienste mit Passwörtern übereinstimmen, die Sie anderswo verwenden, ändern Sie diese Passwörter sofort. Ein Passwort-Manager kann Ihnen helfen, für jedes Konto einzigartige, starke Passwörter zu verwalten, ohne diese auswendig lernen zu müssen.

Drittens: Überprüfen Sie, ob Ihre E-Mail-Adresse in bekannten Datenpannen-Datenbanken aufgetaucht ist. Dienste, die Datenpannen-Daten aggregieren, können Ihnen mitteilen, ob Ihre Informationen bei früheren Vorfällen offengelegt wurden, und geben Ihnen so ein klareres Bild Ihrer gesamten Gefährdung.

Denken Sie schließlich darüber nach, welche Informationen Sie künftig mit Einzelhändlern und Dienstleistern teilen. Viele Unternehmen sammeln weit mehr Daten, als sie eigentlich benötigen. Die Verwendung einer sekundären E-Mail-Adresse für Einzelhandelskonten, das Ablehnen der Datenerfassung wo möglich und eine selektive Nutzung von Treueprogrammen können Ihren digitalen Fußabdruck im Laufe der Zeit verringern.

Handlungsempfehlungen

Ändern Sie Ihre Passwörter für Zara-, Carnival- und 7-Eleven-Konten sowie für alle anderen Konten, bei denen Sie dieselben Zugangsdaten verwenden.
Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA) für alle Konten, die diese Funktion unterstützen.
Seien Sie wachsam gegenüber Phishing-E-Mails, die auf Ihre Einkaufshistorie, Reisebuchungen oder Kontodaten verweisen.
Prüfen Sie Dienste zur Benachrichtigung bei Datenpannen, um festzustellen, ob Ihre E-Mail-Adresse in bekannten Datendumps markiert wurde.
Reduzieren Sie wo möglich die Menge an persönlichen Informationen, die Sie mit Online-Händlern und Dienstleistern teilen.

Datenpannen in diesem Ausmaß erinnern uns daran, dass persönliche Informationen, die selbst mit den bekanntesten globalen Marken geteilt werden, in die falschen Hände geraten können. Sie können nicht kontrollieren, wie Unternehmen Ihre Daten schützen, aber Sie können kontrollieren, wie Sie reagieren, wenn diese dabei versagen. Maßnahmen zu ergreifen, um Ihre Gefährdung zu minimieren und den Missbrauch zu überwachen, ist derzeit die wirksamste Schutzmaßnahme, die Verbrauchern zur Verfügung steht.