Mehrere Medienberichte belegen den jüngsten Datenklau bei der Mainzer Universitätsmedizin: So wurden 280.000 E-Mailadressen gestohlen und im Darknet veröffentlicht. Die Daten wurden wohl bei einem IT-Dienstleister entwendet, der die Daten gespeichert hatte.
Wie unter anderen die Tagesschau berichtet, wurde bei einem IT-Dienstleister der Universitätsmedizin Mainz unerlaubt auf die E-Mail-Systeme zugegriffen. Dabei wurden die Protokolldateien entwendet, die Namen und E-Mail-Adressen von 280.000 Patienten und Kunden enthalten. Die Angreifer haben die Daten bereits nach kurzer Zeit im Darknet veröffentlicht. Da nur die Protokolldateien entwendet wurden, können die Angreifer nicht auf die Inhalte der E-Mails oder deren Anhänge zugreifen. Allerdings sind auch bereits die reinen E-Mail-Adressen für Spammer und Co interessant, da alle 280.000 Adressen aktuell sind und aktiv genutzt werden.
Welle an Spam erwartet
Die betroffenen E-Mail-Besitzer dürften bald mit sehr viel Spam- und Phishing-Nachrichten bedacht werden. Daher will die Mainzer Universitätsmedizin alle Betroffenen per E-Mail über den Vorfall informieren. Das werden die Angreifer wahrscheinlich gleich ein zweites Mal ausnutzen und mit gefälschtem Absender die Opfer im Namen des Instituts ansprechen.