Der online Buchhändler Thalia ist in den Morgenstunden des 20.1.2022 Opfer eines Cyberangriffes geworden. Direkt informiert wurde man allerdings nicht darüber.
Thalia hat alle Kunden, die Opfer des Angriffs wurden, angeschrieben. Die Passwörter der betroffenen Konten wurden durch Thalia zurückgesetzt. Der Angriff sah wohl so aus, dass über mehrere Stunden ein unbekanntes Computerprogramm aus dem Ausland immer wieder Kombination aus Benutzernamen und Passwort auszuprobieren, so Zugriff auf die Konten zu erlangen.
Bei einigen Kunden war wohl der Versuch den richtigen Benutzernamen herauszufinden und das zugehörige Passwort zu erraten erfolgreich. Thalia geht aktuell davon aus, dass keine unbefugte Bestellung gemacht wurden. Trotzdem sind die Kunden angehalten ihre bestehenden Passwörter zu ändern und ein sicheres auszuwählen.
Ich bin selbst Kunde bei Thalia, habe bisher keine E-Mail bekommen, dass mein Konto von dem Angriff betroffen ist. Aber ich rate trotz alledem, dass alle Thalia konnten Passwort aus Vorsicht ändern sollten. Man weiß nie, wie viele Datensätze betroffen sind und auch schon unberechtigt Einkäufe getätigt wurden.
Quelle: Golem.de