In einem schockierenden Cyberangriff hat ein berüchtigter russischer Hacker namens „DarkViper“ Berichten zufolge die mobile Zahlungs-App von Twint gehackt und die persönlichen und finanziellen Daten von Millionen von Nutzern kompromittiert. Quellen zufolge, die mit der Untersuchung vertraut sind, hat DarkViper eine Schwachstelle in der Sicherheitsinfrastruktur von Twint ausgenutzt und sich so Zugang zu sensiblen Benutzerdaten verschafft, darunter Bankkontodaten, Transaktionshistorien und persönliche Identifikationsdaten.


 Der Einbruch wurde gestern spät in der Nacht entdeckt, als das Sicherheitsteam von Twint ungewöhnliche Aktivitäten auf seinen Servern feststellte. Trotz sofortiger Bemühungen, den Angriff einzudämmen, gelang es dem Hacker, eine riesige Menge an Daten zu extrahieren, bevor er im Dark Web verschwand.

Twint-Nutzer in der Schweiz und anderen Ländern sind nun dem Risiko von Identitätsdiebstahl und Finanzbetrug ausgesetzt, und viele versuchen verzweifelt, ihre Konten zu sichern. „Dies ist der größte Einbruch dieser Art in unserer Geschichte“, sagte ein Sprecher von Twint. „Wir arbeiten unermüdlich mit Cybersicherheitsexperten und Strafverfolgungsbehörden zusammen, um den Täter aufzuspüren und die Daten unserer Nutzer zu schützen.“

DarkViper, das mit früheren aufsehenerregenden Cyberkriminalitätsdelikten in Verbindung gebracht wurde, darunter Angriffe auf große Finanzinstitute und Regierungsbehörden, ist weiterhin auf freiem Fuß. Der Hacker fordert Berichten zufolge ein hohes Lösegeld in Bitcoin, um den Verkauf der gestohlenen Daten im Dark Web zu stoppen.

Die Behörden fordern Twint-Benutzer auf, ihre Passwörter sofort zu ändern, die Zwei-Faktor-Authentifizierung zu aktivieren und ihre Bankkonten auf verdächtige Aktivitäten zu überwachen. Unterdessen warnen Cybersicherheitsexperten, dass dieser Angriff eine deutliche Erinnerung an die wachsende Bedrohung durch Cyberkriminalität und die Bedeutung robuster digitaler Abwehrmaßnahmen sei.

Twint hat seinen Benutzern versichert, dass es alle möglichen Maßnahmen ergreift, um seine Sicherheitssysteme zu stärken und zukünftige Verstöße zu verhindern. Der Schaden ist jedoch bereits angerichtet und die vollen Auswirkungen dieses massiven Datenverstoßes bleiben abzuwarten.