Fastway Couriers bestätigt eine Sicherheitslücke

Cyber Security News

Ein weltweit tätiges Kurierunternehmen hat eine Mitteilung herausgegeben, in der es bestätigt, dass es Gegenstand einer Cyber-Attacke war.

Der Angriff auf Fastway Couriers wurde am 25. Februar von einem externen IT-Entwicklungsauftragnehmer des Unternehmens entdeckt.

In einem Sicherheitshinweis, der am 11. März veröffentlicht wurde, bestätigte Fastway Couriers, dass ein Cyberangriff stattgefunden hat und dass er zu einer Datenverletzung geführt hat.

“Fastway Couriers bestätigt, dass eines seiner IT-Systeme Gegenstand eines Cyberangriffs war, der zur Folge hatte, dass die Daten von Paketempfängern kompromittiert wurden”, erklärte das Unternehmen.

Zu den von dem Vorfall betroffenen Daten gehören Namen, Adressen, E-Mail-Adressen und Telefonnummern von fast 450.000 Paketempfängern. Fastway Couriers sagte, dass die exponierten Informationen “nur für die Zwecke der Paketzustellung verwendet werden.”

Das Unternehmen sagte, dass keine Finanzdaten oder andere persönliche Daten bei dem Angriff kompromittiert wurden, da solche Informationen nicht auf den IT-Systemen von Fastway Couriers gespeichert sind.

“Die Daten, die kompromittiert wurden, beziehen sich auf die Kunden von Fastway-Kunden”, erklärte Fastway Couriers. “Namen, Adressen und Kontaktdaten von 446.143 Paketempfängern wurden kompromittiert.

“Die kompromittierten Daten beziehen sich auf Fastway-Lieferungen, in der Luft befindliche oder nicht ausgelieferte Pakete über einen Zeitraum von etwa 30 Tagen ab Mitte Januar.”

Fastway Couriers sagte, dass der Angriff “bis 9 Uhr am 26. Februar entschärft wurde” und dass der Drittanbieter, der ihn entdeckte, Fastway am 2. März über die Verletzung informierte.

“Als wir von dem Cyberverstoß erfuhren, hat Fastway die Datenschutzkommission und die Gardai informiert”, so Fastway in seiner Sicherheitsmitteilung. “Fastway hat die erforderliche Meldung über die Datenverletzung bei der Datenschutzkommission eingereicht.

Fastway Couriers sagte, dass es eine IT-Beratungsfirma beauftragt hat, eine Incident Response und eine unabhängige Überprüfung der Cyber-Attacke durchzuführen.

“Es ist erschütternd, dass unser IT-System durch einen böswilligen Hack kompromittiert wurde, da wir in jedem Aspekt unserer Datenschutzverpflichtungen außerordentlich vorsichtig sind”, sagte Danny Hughes, CEO von Fastway Couriers. “Ich bedauere zutiefst, dass die persönlichen Daten von Menschen kompromittiert wurden und entschuldige mich bei unseren Kunden und deren Kunden.”

Fastway Couriers wurde 1983 in Napier in Neuseeland gegründet. Heute ist das Unternehmen in Australien, Irland, Nordirland und Südafrika vertreten.

Einige Teile dieses Artikels stammen aus:
www.infosecurity-magazine.com