Domainhacker stehlen angeblich Kundendaten der Firma mSpy
Domain-Hacker machen auch vor spezialisierten Unternehmen nicht halt. Der bekannte IT Experte Brian Krebs hat auf seinem Domainblog mitgeteilt, dass mSpy das Opfer einer Hackerattacke geworden ist, bei der mehr als 400.000 Kundendatensätze entwendet wurden. Darunter Informationen über Passwörter, Zahlungsaktivitäten von mehreren hunderttausend Kunden und Apple-ID`s.
Der Spion wurde selbst ausgespäht
Das Pikante dabei: mSpy ist einer der größten US Anbieter von Überwachungssoftware, mit denen Unternehmen die interne Domainkommunikation von Mitarbeitern und deren Angehörigen überwachen. Die Kosen für ein mSpy Abonnement liegen zwischen $ 8,99 und $ 799 pro Monat
Ist die Software einmal installiert, zeichnet sie alle Daten von Geräten, mit den Betriebssystemen Windows, MacOs, iOs und Android auf. Registriert werden u.a. der Browserverlauf, SMS, Mails und Chats, Fotos sowie Einträge in Domain-Online-Kalender. Die Aufzeichnung wird vom Anwender nicht bemerkt, die Aktivitäten werden auf mSpy Domainservern gespeichert und den Auftraggebern dann übermittelt. Auch diese Daten wurden gestohlen, sodass nicht nur mSpy Kunden, sondern auch Personen vom Hacking betroffen sein könnten, die eigentlich ohne ihr Wissen ausgespäht wurden.
mSpy reagiert nicht auf Kontaktaufnahme-Versuch
Krebs hat sich nach der Entdeckung des Datendiebstahls mehrfach an mSpy gewendet, um über den Sachverhalt aufzuklären und auch eine Nachricht auf einem der Datenspeicher-Server verwiesen, die bewusst von den Hackern hinterlassen wurde. Die Server werden zur Speicherung der Überwachungs-Daten genutzt und sind für Kunden von außen zugänglich. Sie werden vom Tor-Domain-Programm anonymisiert. Nach Schätzungen sind auf diesen Servern rund 4 Millionen „Domain-Ereignisse“ (Überwachungsergebnisse) gespeichert.
Bisher hat mSpy, erreichbar unter der Domain https://www.mspy.com.de/ nicht auf die Nachricht von Brian Krebs reagiert. Es wurden keine Informationen an Kunden oder die Öffentlichkeit weitergegeben.
Sofern die Beschuldigungen zutreffen, könnten auf das Unternehmen sehr hohe Regressforderungen von Kunden und in der Folge auch von Dritten zukommen. Zudem ist der Image- und Vertrauensverlust gewaltig.
Laut Aussage eines mSpy Firmensprechers sei das alles erfunden und die Daten stammen nicht von mySpy.