Anzeige:
Freitag, 03.08.2012 09:30

Hack: Kundendaten bei Mister Spex offengelegt

aus den Bereichen Computer, Sonstiges

Wer im Internet eine Brille oder Sonnenbrille bestellen möchte, wird bei der Suche nach Shops auf Mister Spex stoßen: Das Unternehmen mit Sitz in Berlin ist der nach eigenen Angaben größte Online-Versender für Markenbrillen in Deutschland und hat mehr als 300.000 Kunden. Diese dürften gerade wenig begeistert sein, denn der Online-Optiker hat am Donnerstag per E-Mail auf einen Hacker-Angriff hingewiesen.

Anzeige

Keine Datenverschlüsselung

In der uns vorliegenden Mitteilung heißt es: "Unsere IT-Experten haben festgestellt, dass sich trotz umfassender Sicherheitsvorkehrungen Unbekannte unerlaubt Zugriff auf unser System verschafft haben. Sie hatten Zugriff auf Adressdaten und Passwörter von unseren Kunden und haben diese gegebenenfalls kopiert. Leider können auch Ihre Daten davon betroffen sein." In einer über den Twitter-Kanal von Mister Spex verlinkten Service-Nachricht gesteht der Shop ein, dass schlimmstenfalls alle Kunden betroffen sein könnten. Nach Kenntnisnahme sei der Datenzugriff schnellstmöglich unterbunden worden. Mister Spex erstattete zudem Anzeige bei der Polizei, wie eine Sprecherin des Unternehmens am Freitag gegenüber der dpa ausführte. Zahlungsdaten wie Kreditkarteninformationen oder Bankverbindungen seien nicht abgegriffen worden, da diese grundsätzlich nicht gespeichert würden.

Dennoch ist fraglich, wie der Anbieter von umfassenden Sicherheitsvorkehrungen sprechen kann, wenn laut eigener Aussage via Twitter "die Passwörter nicht verschlüsselt", sprich, gehasht waren. Die Sicherheitslücke sei mittlerweile geschlossen worden. Direkt mit der Bekanntgabe der Offenlegung der Kundendaten wies der Händler darauf hin, alle Passwörter zurückgesetzt zu haben und sendete den angeschriebenen Kunden mit einer zweiten E-Mail ein neues Passwort zu.

Kunden sollten Passwörter bei anderen Diensten prüfen

Doch auch ohne Verbreitung von Zahlungsdaten und nach Änderung der Passwörter lässt sich daraus keine Entwarnung ableiten, schließlich verwenden viele Nutzer für verschiedene Onlineshops, Portale oder Netzwerke die gleiche Kombination aus E-Mail-Adresse und Passwort – auch wenn davon natürlich abzuraten ist. Wer das bei Mister Spex angelegte Kennwort auch bei anderen Diensten angegeben hat, sollte dort daher ebenfalls umgehend seine Log-In-Daten überarbeiten. Allerdings besteht die Chance, dass das vorherige Passwort für das eigene Kundenkonto noch von Mister Spex stammt: Der Shop teilt bei der ersten Bestellung ein Kennwort zu. Wurde dieses nicht im Nachhinein im Account geändert, ist die Gefahr, dass die Hacker nun ein brauchbares Paar für weitere Websites haben, geringer.

Saskia Brintrup
Kommentieren (Neuen Kommentar verfassen):
Dieser Artikel wurde noch nicht kommentiert.
 Suche

  News
Samstag, 25.04.2015
Carsharing außerhalb der Metropolen bleibt schwierig
Google Maps: Androide uriniert auf Apple-Logo
RTL Samstag Nacht: Stars feiern Wiedersehen im Internet
Selfies und Lifelogging: Kunst für die "Generation Kopf unten"
Expertenkommission möchte Netzneutralität kippen
Schwacher Start für Jay Z's Streaming-Dienst Tidal
Freitag, 24.04.2015
"Spiegel": Bundestrojaner des BKA ist im Herbst einsatzbereit
Hacker-Attacken: Intel-Manager schlägt Sicherheitsbranche gemeinsamen Schutzwall vor
Comcast sagt Fusion mit Time Warner ab
Nur jede vierte Firma in Deutschland nutzt Highspeed-Internet mit mindestens 30 Mbit/s
"WSJ": EU könnte neuen Regulierer für mächtige Internetkonzerne schaffen
DeutschlandSIM: LTE-Allnet-Flats ab 12,99 Euro - bis zu 10 GB LTE-Datenvolumen
Apple Watch wird ausgeliefert: Lange Schlangen vor den Läden bleiben aus
Google steigert Gewinn - Schwung durch mobile Werbung
Microsoft: Weniger Umsatz mit Windows - Cloud-Geschäft boomt
Weitere News
VDSL Verfügbarkeit
VDSL Neukunden profitieren von Startguthaben und kostenloser Hardware wie einem Router oder einem Mediacenter.
Jetzt die Telekom VDSL Verfügbarkeit an ihrem Ort prüfen, nach Vodafone VDSL suchen oder die 1und1 VDSL Verfügbarkeit klären.
Neues Handy?
Wer ein Handy ohne Vertrag sucht, kann inzwischen aus vielen aktuellen Modellen auswählen: Soll es ein Touchscreen Handy sein oder ein Klapphandy?
Auch viele Discounter bieten zu ihrer SIM-Karte ein Prepaid Handy zum günstigen Preis an.
© 1999-2015 onlinekosten.de GmbH :: Datenschutz :: Impressum :: Leistungsschutzrecht :: Presse :: Jobs