Hacker haben sich am Stromanbieter Tibber vergriffen und Daten geklaut. Das bestätigte das Unternehmen gegenüber heise security. Betroffen sind offenbar über 50.000 Kunden, allesamt aus Deutschland. Die Angreifer bieten ihre Beute im Darknet zum Kauf an.
Anzeige
Seit dem 11. November steht in einem populären Darknet-Forum ein Datensatz mit dem Titel "Tibber Data Breach - Leaked, Download" bereit. Einige Beispielzeilen enthalten Name, E-Mail-Adresse, Bestellbetrag und unvollständige Adressdaten.
Sie sind authentisch: Die Datensätze stammen aus einem Einbruch in den Tibber-Shop. Das gab das Unternehmen gegenüber heise security zu. In seinem Online-Laden verkauft Tibber Smart-Energy-Hardware wie den Strom-Tracker "Pulse". Ein Unternehmenssprecher betont jedoch, dass weder Zahlungs- noch Verbrauchsdaten abhanden gekommen seien, auch die genauen Adressen und Passwörter hätten die Hacker nicht erbeutet.
Der Umfang der gestohlenen Datensätze unterscheidet sich von der Darstellung der Hacker. Diese behaupten, 243.000 Datenzeilen aufgefunden zu haben, laut Tibber sind jedoch lediglich 50.000 Kunden betroffen. Die Diskrepanz könnte sich durch Mehrfachnennungen oder in mehrere Zeilen aufgeteilte Datensätze erklären.
"Wir haben umgehend mit der Untersuchung des Vorfalls begonnen und ihn bei der Berliner Polizei zur Anzeige gebracht", sagt Merlin Lauenburg, der Deutschland-Geschäftsführer von Tibber. Am Mittwochvormittag informierte Tibber zudem die betroffenen Kunden von dem Leck. Mit den Behörden sowie internen und externen Experten arbeite man darüber hinaus zusammen, um den Vorfall aufzuklären und Verbesserungsmaßnahmen zu ergreifen.
Tibber ist als Stromanbieter mit dynamischen Preisen angetreten und verkauft seinen Ökostrom an Kunden in Nordeuropa und Deutschland. Mit den an den Börsenpreis gekoppelten Stromtarifen können Haushalte mit smarter Technik Geld sparen, wie ein Erfahrungsbericht von heise online zeigte.
Anzeige
(
Kommentare