Unbekannte haben das zur Abonnentenverwaltung der Berliner Tageszeitung TAZ verwendete E-Mail-Konto über eine ungenannte Schwachstelle gehackt. Dadurch konnten die Cyberkriminellen auf die Daten der TAZ-Abonnenten zugreifen. Aktuell sollten alle Digitalabonnenten der TAZ über diesen Datenschutzvorfall informiert worden sein. Welche Daten genau betroffen sind, steht aktuell noch nicht fest.
Anzeige
Ich bin vor einigen Stunden über den nachfolgenden Tweet von Golem auf den Sachverhalt aufmerksam geworden.
Die Kollegen verraten in diesem Artikel einige Details zum Datenleck. So wurden betroffene Kunden zum 23. Dezember 2021 per Mail über den Vorfall informiert. Dabei heißt es, dass die E-Mail-Adresse, die zur Verwaltung der Abonnenten (Taz-App sowie des ePapers) von Kriminellen gehackt wurde. Der TAZ ist bisher unbekannt, welche der auf "digiabo@taz.de" gespeicherten E-Mails betroffen sind. Es sei auch möglich, dass auch ein Teil der Abo-Daten gestohlen wurden, heißt es weiterhin. Von Golem werden Daten wie Name, Adresse, E-Mail-Adresse sowie das Kennwort zum Download der digitalen Ausgabe der TAZ genannt.
Auf die in der Mail aufgeführten Aussagen, dass die Hacker Profis gewesen sein müssten, die die "hohen Sicherheitsstandards der TAZ" überwunden haben, möchte ich nicht eingehen. Ohne Details ist das stochern im Nebel. Es wird dabei von der TAZ eine nicht näher bezeichnete Schwachstelle als Einfallstor für die Hacker verantwortlich gemacht. Die Sicherheitslücke sei, laut Mail an die Betroffenen, umgehend beseitigt worden. Die TAZ schreibt dazu in ihrer Mail:
Anzeige
Nachdem wir alle möglichen Betroffenen informiert haben, werden wir den Vorfall entsprechend der DSGVO auch der Berliner Datenschutzbehörde melden.
Es heißt in der Mail, dass Sicherheitsexperten nach weiteren Schwachstellen im E-Mail-System suchen. Betroffene Kunden, die nach dem 19. Dezember eine E-Mail von digiabo@taz.de erhalten haben, sollen diese umgehend löschen. Die TAZ warnt, keinesfalls auf die enthaltenen Links zu klicken.
Anzeige
