Hack von CRM Hubspot trifft auch BlockFi und Swan Bitcoin
Nachdem Unbekannte eine Sicherheitslücke beim CRM Hubspot entdeckten, entwendeten sie durch einen Hack Kundendaten mehrerer Klienten von Hubspot. Betroffen sind auch die Krypto-Unternehmen BlockFi und Swan Bitcoin.
Kundendaten durch Datenleck bei Hubspot entwendet
Hubspot ist ein sogenanntes CRM (Client Relationship Management Tool – zu Deutsch: Werkzeug zur Verwaltung von Kundenbeziehungen). Kurz gesagt handelt es sich dabei um ein digitales Werkzeug, das Werbemaßnahmen im Internet erleichtert.
Ein Datenleck sorgte nun dafür, dass die Kundendaten, die in diesem Zusammenhang Verwendung finden, von Unbekannten entwendet werden konnten. Konkret sind Telefonnummern und E-Mail-Adressen betroffen. Empfindliche Daten wie Passwörter oder Identitätsnachweise sind hingegen immer noch sicher.
Schuld an der Misere ist offenbar ein Angestellter von Hubspot, auf dessen Konto die Hacker Zugriff erlangen konnten. Dabei sei gezielt ein Augenmerk auf Unternehmen gefallen, die geschäftlich im Bereich Kryptowährungen aktiv sind. Insgesamt seien 30 verschiedene Firmen betroffen. Die konkrete Nennung aller Betroffenen seitens Hubspot blieb bislang aus.
Sind BlockFi und Swan Bitcoin nun unsicher?
Wichtig zu erwähnen ist, dass lediglich Hubspot vom Datenleck betroffen ist und nicht etwa dessen vielzählige Firmenkunden. BlockFi fungiert als Krypto-Börse und lässt Kunden Kryptowährungen anlegen. Durch Funktionen wie Krypto-Lending lassen sich dann Renditen erzielen.
Zwar sind die Nutzerkonten der Plattform immer noch sicher, durch die Entwendung von E-Mail-Adressen und Telefonnummern könnten die Hacker jedoch versuchen, unbefugten Zugriff zu erlangen. BlockFi warnte seine Kunden daher auf Twitter.
Regarding recent third-party data incident: pic.twitter.com/50z7IrQ1za
— BlockFi (@BlockFi) March 19, 2022
Ein ähnliches Angebot unterstützt das Unternehmen Swan Bitcoin, das ebenfalls zu den Opfern der Schwachstelle gehört. Beide Firmen warnen ihre Kunden primär vor etwaigen Phishing-Angriffen.
Tatsächlich bekamen mehrere Kunden der beiden Plattformen bereits Nachrichten, in denen sie zum Login auf gefälschten Seiten aufgerufen wurden. Ein ähnliches Problem entstand schon im Februar 2021. Damals entwendeten die Hacker ebenso Daten von Hubspot und versuchten, Kunden von Pantera Capital eine nicht existente Kryptowährung namens Pantera Coin zu verkaufen.
Wie genau der Zugriff auf die Kundendaten von Hubspot gelangen konnte, ist unklar. Swan Bitcoin gab bekannt, weitere Untersuchung in Zusammenarbeit mit dem CRM anzustellen.