Der Fahrrad-Leasing-Anbieter Jobrad informiert in einer E-Mail an potenziell betroffen Kunden, dass es zu einem Datenleck gekommen ist. Ursache ist demnach ein Cyberangriff auf den IT-Dienstleister des Unternehmens, die Einhaus-Gruppe. Die Angreifer hätten dabei nicht nur die Daten der angeschlossenen Unternehmen, sondern auch die der Endkunden erbeutet, heißt es in der Mitteilung.
Bei den abgegriffenen Informationen soll es sich um Stammdaten wie Anschrift, E-Mail-Adresse, Telefonnummer und Vertragsdaten der Endkunden handeln. Jobrad zufolge wurden zwar keine Passwörter und Bankdaten von Kunden gestohlen, möglicherweise jedoch Zugangsdaten und Bankdaten von deren Arbeitgeber.
Ransomware-Attacke
Es handelt sich offenbar um eine Ransomware-Attacke. Der Mitteilung zufolge haben die Täter die Daten zunächst verschlüsselt und anschließend im Darknet veröffentlicht. Der Angriff soll um den 17. März stattgefunden haben und sich auf die Systeme der Einhaus-Gruppe beschränken. Die IT-Infrastruktur von Jobrad sei - so der aktuelle Stand der Erkenntnisse - nicht betroffen. So ist derzeit lediglich das "Ratenschutzportal" nicht erreichbar, da es nicht durch Jobrad selbst, sondern durch die Einhaus-Gruppe betrieben wird.
Laut einem Bericht des Technikmagazins heise online sind nicht alle Jobrad-Kunden von dem Datenleck betroffen, sondern nur diejenigen, deren Leasingpartner die "Mercator-Leasing GmbH" ist. Kunden, die mit dem zweiten Leasingpartner "Jobrad Leasing GmbH" zusammenarbeiten, sowie deren Beschäftigte seien nicht betroffen.
Die zuständigen Datenschutzbehörden, die Polizei und die betroffenen Arbeitgeber seien über den Vorfall informiert worden.