Der Hoster von cinedome.de wurde Opfer eines Hackerangriffs. Das geht aus Mails hervor, die die Kinokette an Kunden verschickt hat. Auf Nachfrage bestätigte eine Unternehmenssprecherin den Vorgang. In dem Schreiben heißt es,
Auf Grund der Natur des Angriffs können wir leider nicht völlig ausschließen, dass Kontodaten entwendet wurden, auch wenn wir sofort nach der Entdeckung erste Gegenmaßnahmen ergriffen haben. Diese Kontodaten könnten ggf. dazu verwendet werden, auf Onlineshops ebenfalls für die Zahlung per Lastschrift zugunsten von Betrügern eingesetzt zu werden.
Kunden sollten in nächster Zeit ihre Kontoauszüge auf verdächtige Lastschriften kontrollieren und diese gegebenenfalls innerhalb der gesetzlichen Frist von sechs Wochen zurückgeben.
Ziel des Angriffs war die Duisburger Firma Karnkikom. Sie ist für über 200 europäische Kinos als Dienstleister tätig und "führender Anbieter von Website- und Ticketing-Lösungen" und arbeitet mit dem Internet-Provider Interoute zusammen. 2010 wurden so Tickets im Wert von 100 Millionen Euro verkauft.
Das Unternehmen bestätigte, "dass es auf einem unserer Server [...] zu einem Einbruch gekommen ist." Ob Kundendaten gestohlen worden, sei noch nicht klar. Die Sicherheitslücke habe man umgehend geschlossen. Neben Cinedom nutzen auch die UCI Kinowelt und die Cineplex-Kette den Dienstleister. Deren Kunden sind laut Aussagen von Krankikom von dem Angriff nicht betroffen.
Update 12.10. 23:23: Ursprünglich hieß es, Krankikom habe sich auf Anfrage nicht geäußert. Das war falsch, das Missverständnis entstand dadurch, dass zwei Redakteure unabhängig voneinander das Thema bearbeitet haben.
Update 13.10. 15:20: Klarstellung bezüglich UCI Kinowelt und Cineplex.
Quelle: heise.de