"Keine sensiblen Informationen erbeutet"
Hacks und Datenlecks bei der BVG und Steam
Kunden der Berliner Verkehrsbetriebe sollten einen Blick in das mit ihrem Benutzerkonto dort verknüpfte E-Mail-Postfach werfen. Die BVG hat bestätigt, dass sie einem Hacker-Angriff zum Opfer gefallen ist. Laut aktuellem Informationsstand sind davon bis zu 180.000 Kundendaten betroffen.
Bild: BVG / Jörg Pawlitzke
Mit konkreten Details hält sich der Dienstleister allerdings noch zurück. Es sei nach aktuellem Stand aber davon auszugehen, dass die Angreifer keine von der BVG als sensibel eingestuften Informationen erbeuten konnten, das Unternehmen nennt hier Kontodaten und Passwörter als Beispiel.
Betroffene Kunden wurden nach Angaben der BVG bereits über den Vorfall informiert. Ebenso habe man die Berliner Datenschutzbehörde darüber in Kenntnis gesetzt. Zur Aufklärung des Vorfalls sowie zur Abstimmung des weiteren Vorgehens stehe man nun in engem Austausch. Derzeit würde die Angelegenheit umfangreich analysiert.
Auch Daten von Steam-Nutzern abgeflossen
Ähnlich zurückhaltend sind die Aussagen des amerikanischen Spieleanbieters Valve im Zusammenhang mit der Tatsache, dass im Darknet knapp 90 Millionen Datensätze von Nutzern der Spieleplattform Steam angeboten werden. Man sei weiterhin bemüht, die Quelle dieses Datenlecks zu ermitteln.
Valve betont jedoch, dass es sich bei den zur Probe veröffentlichten Daten um ältere SMS-Nachrichten handelt, mit denen Einmal-Passcodes an Nutzer der Plattform verschickt wurden. Diese waren zum Zeitpunkt des Versands lediglich 15 Minuten gültig und sind daher inzwischen komplett nutzlos.
Die geleakten Daten sind laut Valve zwar nicht dazu geeignet, die Telefonnummern mit einem bestimmten Steam-Konto, Passwortinformationen, Zahlungsinformationen oder anderen personenbezogenen Daten in Verbindung zu bringen. Dennoch wird Nutzern empfohlen, die Sicherheitseinstellungen zu ihrem Konto zu prüfen und nach Möglichkeit ein zusätzliches Authentifizierungsverfahren zu aktivieren. Auch solle man jede erhaltene SMS, die man nicht ausdrücklich angefordert hat, als verdächtig behandeln.
Und wofür hebt ihr solche Daten so lange auf, Valve?!
Die Frage ist, von wann ist der Datensatz.
Die Daten wurden wohl nicht bei Valve erbeutet sondern bei einem Telefonanbieter.
Steam Einmalcodes kommen auf die Steam App?
…bei mir per E-Mail
Steam hat schon Entwarnung gegeben es waren Daten von 2fa sms die man keinen Benutzerkonto zuweisen kann und die komplett nutzlos sind. Es wurden keine Passworter oder andere Daten entwendet