Die Woche in den Nachrichten über Verstöße

Vereinigte Staaten

Bitcoin-Depot

Bitcoin Depot, ein großer US-amerikanischer Betreiber von Bitcoin-Geldautomaten, informiert seine Kunden über einen Datenschutzverstoß, bei dem persönliche Daten, die bei Kryptowährungstransaktionen gesammelt wurden, offengelegt wurden. Die gefährdeten Daten können je nach Person Namen, Telefonnummern, Führerscheinnummern, Wohnadressen, Geburtsdaten und E-Mail-Adressen umfassen.

Das Unternehmen gab in einem Benachrichtigungsschreiben an seine Kunden bekannt, dass es erstmals am 23. Juni 2023 verdächtige Aktivitäten festgestellt habe. Bitcoin Depot erklärte, dass es seine interne Untersuchung am 18. Juli 2024 abgeschlossen habe. Aufgrund laufender polizeilicher Ermittlungen war es dem Unternehmen jedoch untersagt, den Vorfall bis Juli 2025 gegenüber seinen Kunden offenzulegen.

Vereinigte Staaten

Das Texas Department of Transportation

Das texanische Verkehrsministerium (TxDOT) bestätigte am 12. Mai 2025 eine Datenpanne, von der fast 300.000 Unfallberichte betroffen waren, nachdem ein Hacker auf ein einzelnes persönliches Konto des TxDOT zugegriffen hatte.

Zu den aufgedeckten Daten gehören Namen, Adressen, Führerschein- und Autokennzeichen. Auch Informationen über die Versicherungspolicen der Fahrer und andere unfallbezogene Details wurden offengelegt. Die Behörde hat am 9. Juli damit begonnen, die betroffenen Personen per Post zu benachrichtigen, und hat eine spezielle Hotline für die von der Sicherheitsverletzung Betroffenen eingerichtet.

Vereinigte Staaten

Flatterhafte Unterhaltung

Flutter Entertainment, Eigentümer großer Glücksspielseiten wie Betfair und Paddy Power, hat eine Datenpanne bekannt gegeben, von der bis zu 800.000 Kunden betroffen waren.

Das Unternehmen, das monatlich durchschnittlich 4,2 Millionen Spieler über seine Marken in Großbritannien und Irland bedient, gab einen Datenverstoß bei einem nicht genannten Dienstleister als Ursache an. Zu den offengelegten Daten können die IP-Adresse, die E-Mail-Adresse und begrenzte Informationen zum Wettkonto eines Kunden gehören.

Flutter Entertainment teilte users betroffenen users einem Schreiben mit, dass es den Vorfall unter Kontrolle gebracht habe und gemeinsam mit Cybersicherheitsexperten daran arbeite, seine Abwehrmaßnahmen zu verstärken.

Vereinigte Staaten

Rockerbox

Anfang dieses Monats entdeckten Cybersecurity-Forscher ein ungesichertes Archiv, das zu Rockerbox, einem in Texas ansässigen Beratungsunternehmen, das sich auf Steuergutschriften spezialisiert hat, zurückverfolgt werden konnte. Das Archiv enthält 287 GB an Daten und fast 246.000 Datensätze.

Die kompromittierten Datensätze enthalten Namen, Adressen, E-Mail-Adressen, Geburtsdaten, Sozialversicherungsnummern und Führerschein- und Ausweisnummern sowie Beschäftigungs- und Gehaltsinformationen im Zusammenhang mit Dokumenten zum Work Opportunity Tax Credit und Feststellungsbescheiden. Die Dateien enthalten auch sensible Dokumente wie DD214-Entlassungsformulare aus dem Militärdienst und PDF-Dateien mit persönlichen Daten wie Namen und Informationen zum Arbeitgeber. Die Datenbank wurde inzwischen gesichert.

Europa

LVMH

LVMH steht diese Woche wegen eines weiteren Cyberangriffs im Rampenlicht, diesmal auf die britischen Niederlassungen von Louis Vuitton. Der Einzelhändler gab bekannt, dass bei diesem Vorfall Kundennamen, Kontaktdaten und Kaufhistorie offengelegt wurden. Die Marke versicherte ihren Kunden schnell, dass keine Finanzdaten in Gefahr waren.

Der Einbruch, der am 2. Juli stattfand, ist nach ähnlichen Angriffen auf die koreanische Niederlassung von Louis Vuitton in der vergangenen Woche und auf Christian Dior Couture der dritte Cybervorfall im Zusammenhang mit LVMH innerhalb von drei Monaten.

Japan

Nippon Steel Lösungen

Nippon Steel Solutions, eine Tochtergesellschaft von Nippon Steel, gab bekannt, dass sie Anfang dieses Monats unbefugte Aktivitäten auf mehreren Servern festgestellt hat. Eine interne Untersuchung ergab, dass Hacker eine Zero-Day-Sicherheitslücke in der Netzwerkausrüstung des Unternehmens ausgenutzt haben, um Zugriff auf sensible Informationen von Kunden, Partnern und Mitarbeitern zu erhalten.

Zu den potenziell kompromittierten Kundendaten gehören Namen, Unternehmenszugehörigkeiten, Berufsbezeichnungen, geschäftliche E-Mail-Adressen, Telefonnummern und Adressen. Auch Partnerinformationen wie Namen und geschäftliche E-Mail-Adressen wurden offengelegt. Dieser Vorfall folgt auf einen Angriff der Ransomware-Gruppe BianLian im Februar 2025 auf einen anderen Unternehmensbereich, Nippon Steel USA.

Australien und Neuseeland

Lebensmittel Ltd.

Der neuseeländische Lebensmitteleinzelhändler Foodstuffs Ltd. gab bekannt, dass er kürzlich Versuche von Betrügern entdeckt hat, auf eine begrenzte Anzahl seiner New World Clubcard-Konten zuzugreifen. Das Unternehmen erklärte, dass die Betrüger mithilfe automatisierter Tools Passwörter erraten hätten. Das Unternehmen bestätigt, dass seine Systeme weiterhin sicher sind und keine persönlichen Kreditkartendaten kompromittiert wurden.

Zum Schutz seiner Kunden hat Foodstuffs vorübergehend eine Funktion seiner New World Clubcard deaktiviert, mit der New World-Dollar eingelöst werden konnten, und gespeicherte Zahlungstoken auf den betroffenen Konten entfernt. Betroffene users gebeten, ihre Passwörter mit sicheren Passphrasen zurückzusetzen, um den Zugriff wiederherzustellen und die Sicherheit zu erhöhen.