IT-Vorfall bei Musik-Plug-in-Schmiede Sound Radix: Knapp 300.000 Konten geleakt

vor 2 Stunden 1

Rund 293.000 E-Mail-Adressen hat das Have-I-Been-Pwned-Projekt neu aufgenommen. Die stammen aus einem Datenleck beim Musik-Plug-in-Hersteller Sound Radix.

Das Unternehmen Sound Radix teilt in E-Mails an Kunden und auf der Webseite Details zum Datenleck nach einem IT-Angriff mit. „Wir haben kürzlich entdeckt, dass unbefugte Dritte Zugriff auf unsere externe Kundensupport-Plattform (Freshdesk) erlangt haben“, erklärt Sound Radix dort. Der oder die Angreifer haben auf das Konto eines Supportmitarbeiters zugegriffen und darüber betrügerische E-Mails versendet. Diese zeigen als Absendernamen „Eviivo Support“ und als E-Mail-Adresse „bnc@soundradix.freshdesk.com“ an. Empfänger sollen E-Mails von dieser Adresse umgehend löschen, rät das Unternehmen.

Als Sound Radix die unbefugten Zugriffe mitbekommen hat, hat das Unternehmen das betroffene Konto umgehend geschützt und weitere Sicherungsmaßnahmen ergriffen. Bei der Untersuchung des Vorfalls stellte sich heraus, dass der unbefugte Zugriff auf Namen und E-Mail-Adressen von Nutzerinnen und Nutzern möglich war, die mit dem technischen Support in Kontakt standen. Es gibt uneindeutige Hinweise, dass unbefugter Zugriff über die Support-Plattform hinaus erfolgte und Namen, E-Mail-Adressen und Passwort-Hashes der größeren Nutzerdatenbank umfasste.

Datenleck: Finanzdaten nicht betroffen

Sound Radix betont, dass sensible Finanzdaten wie Kreditkarteninformationen nicht zugreifbar waren. Das Have-I-Been-Pwned-Projekt (HIBP) hat von Sound Radix die Informationen zu dem Vorfall erhalten und die rund 293.000 betroffenen E-Mail-Adressen zur Datenhalde der geleakten Konten hinzugefügt.

Bei HIBP können Kunden, die Sound-Radix-Plug-ins gekauft haben, ihre E-Mail-Adresse eingeben und damit schauen, ob sie betroffen sind. Die Information, dass mit der Adresse Plug-ins für die Musikproduktion gekauft wurden, können Phisher missbrauchen, um glaubhaftere Betrugsmails zu versenden.

Derartige IT-Vorfälle sind inzwischen täglich zu beobachten. Anfang des Jahres wurde etwa die europäische Raumfahrtagentur ESA Opfer eines Datenlecks. Inzwischen ist die Masche häufiger zu beobachten, wodurch Cyberkriminelle mittels Phishing etwa Zugang zu Support-Systemen und den dort hinterlegten Kundendaten erlangen; Mitte vergangenen Jahres standen insbesondere Salesforce-Nutzer im Fokus von derartigen Kampagnen.

(dmk)

Gesamten Artikel lesen
  1. Startseite
  2. Technologie
  3. IT-Vorfall bei Musik-Plug-in-Schmiede Sound Radix: Knapp 300.000 Konten geleakt

Verwandte

Streit um Werbeboykott: US-Gericht weist Klage Elon Musks X Corp. ab

Streit um Werbeboykott: US-Gericht weist Klage Elon Musks X ...

vor 5 Stunden 1
Glasfaser im Haus: Gegen den „ökonomischen Wahnsinn“

Glasfaser im Haus: Gegen den „ökonomischen Wahnsinn“

vor 5 Stunden 1
Rechtsunsicherheit kostet Ideen: BfDI will mit ReguLab gegensteuern

Rechtsunsicherheit kostet Ideen: BfDI will mit ReguLab gegen...

vor 5 Stunden 1

Trending

Populär

Mozilla cq: Stack Overflow für KI-Agenten

Mozilla cq: Stack Overflow für KI-Agenten

vor 2 Tage 5
Leserfrage: Wird die Familienversicherung eingeschränkt? Um wie viel Geld es geht

Leserfrage: Wird die Familienversicherung eingeschränkt? Um ...

vor 2 Tage 5
Österreich: Parlament billigt Paket zur Senkung der Spritpreise

Österreich: Parlament billigt Paket zur Senkung der Spritpre...

vor 1 Tag 4
US-Verhältnis zu China: Donald Trump holt verschobene Visite in China im Mai nach

US-Verhältnis zu China: Donald Trump holt verschobene Visite...

vor 1 Tag 4
Rechtslage Deepfakes: Warum der Straftatbestand kommen soll

Rechtslage Deepfakes: Warum der Straftatbestand kommen soll

vor 2 Tage 4
Über uns · Für Werbetreibende · Kontakt · Allgemeine Geschäftsbedingungen · Datenschutzrichtlinie · Impressum ·

© Domain Auction s.r.l. - VAT IT02622890065 - Via Vescovado 18 - 15121 Alessandria, Italy . Alle Rechte vorbehalten