In eigener Sache: Hackerangriff auf MOMENT.at
Am 20. Februar 2023 gab es einen Hackerangriff auf MOMENT.at. User:innen-Daten könnten betroffen sein.
Vor wenigen Tagen sind die Webserver des Momentum Instituts Opfer eines Hackerangriffs geworden. Den Angreifer:innen ist es über einen Phishing-Angriff gelungen, in den Besitz der Login-Daten zu den Serverprotokollen zu kommen. In der Folge wurden ab 20. Februar 2023 auf Sub-Domains gefälschte Webseiten untergebracht. Dank des Hinweises mehrerer User:innen konnte unsere Technik dieses Problem binnen weniger als 24 Stunden bemerken und am Morgen des 21. Februar beheben. Auch eine Meldung an die Datenschutzbehörde wurde abgegeben.
Unsere Server-Logs geben laut Auskunft unserer Technik zwar keinen Hinweis darauf, dass ein Datendiebstahl passiert ist. Aber durch den Charakter des Angriffs ist nicht endgültig auszuschließen, dass die Angreifer:innen in den Besitz einiger im Content Management System gespeicherter Daten gelangt sein könnten. Neben den Mitarbeiter:innen-Logins betrifft das potenziell unter anderem auch Formulareingaben für das Spendenformular (Namen, E-Mail-Adressen, Anschriften, Spenden und Spendenfrequenz – es sind jedoch ausdrücklich keine Zahlungsinformationen im System gespeichert), die vor dem 21. Februar 2023 eingingen.
Bei Fragen diesbezüglich können sich MOMENT.at-User:innen gerne an unsere Datenschutz-Beauftragte unter datenschutz@momentum-institut.at wenden.