Auf den Punkt: Ein Datenleck bei GameStop mit 54 Millionen potenziell betroffenen Kundeneinträgen exponiert Namen, Adressen, Telefonnummern und Kaufhistorien für gezielte Phishing- und Social-Engineering-Angriffe.
Cyberkriminelle behaupten, eine Datenbank des US-Videospielhändlers GameStop mit über 54 Millionen Kundensätzen erbeutet zu haben. Sicherheitsforschern von Cybernews liegen Beispieldaten vor, die aktuelle Kundeninformationen bis 2026 enthalten.
Auf illegalen Cybercrime-Marktplätzen werden Daten aus einer angeblichen GameStop-Kompromittierung angeboten. Die mutmaßlichen Angreifer geben an, eine Kundendatenbank mit mehr als 54 Millionen Einträgen zu besitzen. Das Sicherheitsmedium Cybernews hat 86 öffentlich bereitgestellte Beispieldatensätze analysiert und Authentizitätsindikatoren identifiziert. Eine offizielle Bestätigung durch GameStop steht aus; das Unternehmen wurde zur Stellungnahme kontaktiert.
Die untersuchten Stichproben enthalten vollständige Kundendaten: Benutzer-IDs, Vollnamen, Geburtsdaten, E-Mail-Adressen, Telefonnummern, Wohnadressen mit Postleitzahlen, Kontostatus sowie Erstell- und letztes Kaufdatum. Besonders relevant für die Authentizitätsbeurteilung ist das Vorhandensein von Transaktionsdatierungen aus dem Jahr 2026, was auf aktuellere Daten hindeutet. Cybernews warnt jedoch: Mit nur 86 Beispieleinträgen lässt sich nicht verifizieren, ob die vollen 54 Millionen Datensätze tatsächlich existieren.
Für Endnutzer entstehen erhebliche Risiken durch die Kombination aus Identifikatoren und Kaufhistorie. Angreifer können diese Informationen nutzen, um glaubwürdige Phishing-Kampagnen, gefälschte Support-Anrufe oder manipulierte Lieferbenachrichtigungen im Namen von GameStop zu orchestrieren. Die bekannte Kaufhistorie und Kontakwinformation ermöglichen Profiling und personalisierte Social-Engineering-Angriffe, die für Verbraucher schwer zu durchschauen sind.
Sicherheitsexperten relativieren jedoch: Datenzutaten auf Cybercrime-Marktplätzen sind nicht automatisch Beweis für einen aktuellen Hack. Kriminelle übertreiben häufig den Umfang, recyceln historische Leaks oder aggregieren Daten aus mehreren früheren Datenlecks, um den Verkaufswert zu erhöhen.
Quelle: www.it-daily.net · Erschienen 1. Juli 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.2.