Datenverstöße, Nachrichten

Eine Million Kunden in Alarmbereitschaft, da Erpressergruppe massive Datendiebstahl bei Brightspeed behauptet

von Pieter Arntz | 7. Januar 2026
Brightspeed-Logo

Das US-amerikanische Glasfaser-Breitbandunternehmen Brightspeed untersucht derzeit Behauptungen der Erpressergruppe Crimson Collective, wonach es sensible Daten von mehr als einer Million Privatkunden gestohlen haben soll, darunter umfangreiche personenbezogene Daten (PII) sowie Konto- und Rechnungsdaten.

Brightspeed ist einer der größten Glasfaser-Breitbandanbieter in den USA und bedient Kunden in 20 Bundesstaaten.

Am 4. Januar veröffentlichte das Crimson Collective diese Nachricht auf seinem Telegram-Kanal:

Telegram-Beitrag von Crimson Collective über Brightspeed

„Wenn jemand jemanden kennt, der bei BrightSpeed arbeitet, soll er ihm sagen, dass er seine E-Mails schnell lesen soll!

Wir verfügen über mehr als 1 Million personenbezogene Daten von Privatkunden, darunter:

  • Kunden-/Konto-Stammdaten mit vollständigen personenbezogenen Daten wie Namen, E-Mail-Adressen, Telefonnummern, Rechnungs- und Serviceadressen, Kontostatus, Netzwerktyp, Einwilligungsflags, Abrechnungssystem, Serviceinstanz, Netzwerkanbindung und Standort-IDs.
  • Beantworten Sie Adressqualifizierungsanfragen mit Adress-IDs, vollständigen Postanschriften, Längen- und Breitengradkoordinaten, Qualifizierungsstatus (Glasfaser/Kupfer/4G), maximaler Bandbreite, Drop-Länge, Kabelzentrum, Marketingprofilcodes und Berechtigungsflags.
  • Benutzerkontodetails, sortiert nach Sitzungs-/Benutzer-IDs, die sich mit personenbezogenen Daten wie Namen, E-Mail-Adressen, Telefonnummern, Serviceadressen, Kontonummern, Status, Kommunikationspräferenzen und Gründen für die Sperrung überschneiden.
  • Zahlungsverlauf pro Konto mit Zahlungs-IDs, Daten, Beträgen, Rechnungsnummern, Kartentypen und maskierten Kartennummern (die letzten 4 Ziffern), Gateways und Status; einige Einträge weisen auf einen leeren oder fehlenden Verlauf hin.
  • Zahlungsmethoden pro Konto, einschließlich Standard-Zahlungsmethoden-IDs, Gateways, maskierten Kreditkartennummern, Ablaufdaten, BINs, Namen und Adressen der Karteninhaber, Statusflags (Aktiv/Abgelehnt) und Zeitstempeln für die Erstellung/Aktualisierung.
  • Termin-/Auftragsdaten pro Abrechnungskonto, mit personenbezogenen Kundendaten wie Namen, E-Mail-Adressen, Telefonnummern, Anschriften, Auftragsnummern, Status, windows, Versand- und Technikerinformationen sowie Installationsarten.

Die Probe wird am Montagabend abgegeben, damit sie zunächst etwas Zeit haben, uns zu antworten. (UTC+9, Japan ist ziemlich unterhaltsam für Neujahr, während Unternehmensdaten abgegeben werden).

Die versprochene Probe wurde später zur Verfügung gestellt und enthält jeweils 50 Einträge aus den folgenden Datenbanktabellen:

  • [Kontoinformationen abrufen]
    Beispiel für Kontodaten
  • [Adresse qualifizieren]
  • [Benutzerkontodetails abrufen]
  • [Zahlungsverlauf anzeigen]
  • [listPaymentMethods]
    Beispiel für Zahlungsmethoden
  • [Benutzertermine]

In einer separaten Telegram-Nachricht behauptete die Gruppe außerdem, eine große Anzahl von Brightspeed-Kunden vom Netz getrennt zu haben. Diese Behauptung taucht jedoch nur in den eigenen Nachrichten der Gruppe auf und wurde durch keine öffentlichen Berichte bestätigt.

Zwar kursieren in den sozialen Medien einige Kundenbeschwerden, doch bleibt unklar, ob diese Probleme tatsächlich durch Maßnahmen des Crimson Collective verursacht wurden.

StatusISDown-Update zu Brightspeed

Brightspeed erklärte gegenüber BleepingComputer:

„Wir nehmen die Sicherheit unserer Netzwerke und den Schutz der Daten unserer Kunden und Mitarbeiter sehr ernst und sichern unsere Netzwerke streng und überwachen Bedrohungen. Derzeit untersuchen wir Berichte über einen Cybersicherheitsvorfall. Sobald wir mehr wissen, werden wir unsere Kunden, Mitarbeiter und Behörden auf dem Laufenden halten.“

Schützen Sie sich nach einer Datenschutzverletzung

Wenn Sie glauben, von einer Datenpanne betroffen zu sein, können Sie folgende Maßnahmen ergreifen, um sich zu schützen:

  • Befolgen Sie die Anweisungen des Unternehmens.Jeder Verstoß ist anders, daher sollten Sie sich beim Unternehmen erkundigen, was passiert ist, und die spezifischen Anweisungen befolgen, die es Ihnen gibt.
  • Ändern Sie Ihr Passwort. Sie können ein gestohlenes Passwort für Diebe unbrauchbar machen, indem Sie es ändern. Wählen Sie ein sicheres Passwort, das Sie für nichts anderes verwenden. Besser noch: Lassen Sie einen Passwort-Manager ein Passwort für Sie auswählen.
  • Aktivieren Siedie Zwei-Faktor-Authentifizierung (2FA).Verwenden Sie nach Möglichkeit einen FIDO2-kompatiblen Hardware-Schlüssel, Laptop oder ein Smartphone als zweiten Faktor. Einige Formen der 2FA können genauso leicht wie ein Passwort gehackt werden, aber eine 2FA, die auf einem FIDO2-Gerät basiert, kann nicht gehackt werden.
  • Hüten Sie sich vor Betrügern.Die Diebe könnten Sie unter dem Deckmantel der gehackten Plattform kontaktieren. Überprüfen Sie auf der offiziellen Website, ob diese die Opfer kontaktiert, und überprüfen Sie die Identität aller Personen, die Sie über einen anderen Kommunikationskanal kontaktieren.
  • Nehmen Sie sich Zeit. Phishing-Angriffe geben sich oft als Personen oder Marken aus, die Sie kennen, und verwenden Themen, die dringende Aufmerksamkeit erfordern, wie verpasste Lieferungen, Kontosperrungen und Sicherheitswarnungen.
  • Speichern Sie Ihre Kartendaten nicht. Es ist sicherlich bequemer, wenn Websites Ihre Kartendaten speichern, aber wir empfehlen Ihnen dringend, diese Informationen nicht auf Websites zu speichern.
  • Richten Sieeine Identitätsüberwachung ein, die Sie benachrichtigt, wenn Ihrepersönlichen Datenillegal online gehandelt werden, und Ihnen dabei hilft, die Folgen zu bewältigen.

Wir berichten nicht nur über Bedrohungen – wir helfen Ihnen dabei, Ihre gesamte digitale Identität zu schützen.

Cybersicherheitsrisiken sollten niemals über eine Schlagzeile hinausgehen. Schützen Sie Ihre persönlichen Daten und die Ihrer Familie durch Identitätsschutz.

Über den Autor

Pieter Arntz

Pieter Arntz

Malware-Forscher

War 12 Jahre in Folge Microsoft MVP im Bereich Verbrauchersicherheit. Spricht vier Sprachen. Riecht nach edlem Mahagoni und ledergebundenen Büchern.

NEUESTE ARTIKEL

AI
Eine Hand greift nach unten, um ein Sternchen aus einem geschriebenen Passwort zu nehmen.

KI-generierte Passwörter sind ein Sicherheitsrisiko.

Februar 19, 2026

KI-generierte Passwörter sind „sehr vorhersehbar“ und nicht wirklich zufällig, sodass sie für Cyberkriminelle leichter zu knacken sind.

Nachrichten
Tenga-Logo

Der Hersteller von Intimprodukten Tenga hat Kundendaten verloren.

Februar 19, 2026

Ein Phishing-Angriff auf einen Mitarbeiter von Tenga könnte US-Kundendaten offengelegt haben. Kunden sollten auf Phishing-Versuche mit Sextortion-Thematik achten.

Datenschutzverletzungen
Betterment-Logo

Die Datenpanne bei Betterment könnte schlimmer sein als gedacht

Februar 18, 2026

Dieser Verstoß scheint nun weitaus schwerwiegender zu sein. Die durchgesickerten Daten enthalten umfangreiche persönliche und finanzielle Details, die Phisher nutzen könnten.

Symbol für Mitwirkende

Mitwirkende

Symbol für das Bedrohungszentrum

Bedrohungszentrum

Podcasts-Symbol

Podcast

Glossar-Symbol

Glossar

Symbol für Betrug

Betrug