Een aanvaller heeft de Europese Centrale Bank afgeperst nadat hij toegang tot een database met e-mailadressen en contactgegevens had gekregen, zo heeft de bank vandaag laten weten. De gestolen gegevens waren afkomstig van mensen die zich voor evenementen van de ECB hadden ingeschreven.

Volgens de bank zijn er bij de inbraak geen interne systemen of marktgevoelige gegevens gecompromitteerd geraakt. De database waarop werd ingebroken verzamelt registraties voor evenementen zoals ECB-conferenties en bezoeken en zou fysiek van interne ECB-systemen gescheiden zijn.

Afpersing

De diefstal van de database kwam aan het licht toen de aanvaller een anonieme e-mail naar de ECB stuurde, waarin om een financiële vergoeding voor de gestolen data werd gevraagd. Volgens de ECB was het grootste deel van de database versleuteld, maar geldt dat niet voor e-mailadressen, adresgegevens en telefoonnummers. De database bevat ook gegevens over downloads van de ECB-website. Deze informatie is echter ook versleuteld.

De bank zegt dat het alle mensen zal waarschuwen van wie de e-mailadressen en andere data zijn buitgemaakt. Verder is uit voorzorg van alle accounts het wachtwoord gewijzigd. Daarnaast heeft de ECB de Duitse politie ingelicht, die een onderzoek naar de inbraak is gestart. Hoe de aanvaller toegang wist te krijgen laat de bank niet weten, maar het gebruikte lek zou inmiddels zijn gedicht.

Het Duitse Wirtschafts Woche meldt dat het om 20.000 e-mailadressen gaat.