Webseite von Schifffahrtsgesellschaft von Hackern attackiert
Hacker haben Ende August die Internetseite der Genfersee-Schifffahrtsgesellschaft CGN angegriffen. Bei der Attacke auf das Ticketkaufsystem gelang es den Tätern, die Bankdaten einiger Kunden zu stehlen.
Das Wichtigste in Kürze
- Nach Angaben der Compagnie générale de navigation sur le lac Léman (CGN) hielt sich der Schaden in Grenzen.
Es sei keine Datenbank vom Angriff betroffen gewesen. Das Unternehmen werde Anzeige erstatten.
«Der Angriff dauerte nur ein paar Tage, bevor wir unsere Website so schnell wie möglich gesichert haben», sagte Florentine Baron Pailhès, Verantwortliche für Verkauf und Marketing bei CGN, am Mittwoch der Nachrichtenagentur Keystone-SDA. Sie bestätigte damit einen Bericht der Zeitung «24 heures».
«Als Vorsichtsmassnahme haben wir alle Kunden, die seit Ende April Tickets auf unserer Webseite bestellt haben, am Dienstagmorgen per Post informiert», fügte sie hinzu. Bislang hätten nur zwei Kunden dem Unternehmen bösartige Transaktionen gemeldet. In einem Fall sei das Konto rechtzeitig gesperrt worden, im anderen Fall nicht. Im letzteren Fall werde die Bank das gestohlene Geld zurückerstatten,
Die Masche der Hacker bestand darin, den Ticketkaufvorgang auf der CGN-Webseite zu stören. Während der Online-Transaktion eines Kunden öffnete sich ein Pop-up-Fenster, in dem der Kunde gefragt wurde, ob er seine Bankdaten für künftige Einkäufe registrieren wolle, erklärte Baron Pailhès. Gab ein Kunde in diesem Feld seine Bankdaten an, so gab er diese unwissentlich an die Cyberkriminellen weiter.
Auch wenn die Risiken minimal seien, fordert die CGN ihre Kunden auf, sich an ihre Bank zu wenden, um die Bewegungen auf der Kreditkarte zu überprüfen. Die CGN habe Massnahmen ergriffen, um solche Vorfälle künftig zu verhindern.
Kürzlich hatte ein anderer Cyberangriff in der Romandie für Aufsehen gesorgt. Betroffen war die Gemeindeverwaltung von Rolle VD. Nach der Attacke der Hacker landete eine grosse Menge an teils sensiblen Daten von rund 5500 Einwohnern von Rolle wie Name, Adresse, Geburtsdatum, AHV-Nummer usw. im Darknet.