Anzeige:

Freitag, 03.08.2012 09:30

Hack: Kundendaten bei Mister Spex offengelegt

aus den Bereichen Computer, Sonstiges

Wer im Internet eine Brille oder Sonnenbrille bestellen möchte, wird bei der Suche nach Shops auf Mister Spex stoßen: Das Unternehmen mit Sitz in Berlin ist der nach eigenen Angaben größte Online-Versender für Markenbrillen in Deutschland und hat mehr als 300.000 Kunden. Diese dürften gerade wenig begeistert sein, denn der Online-Optiker hat am Donnerstag per E-Mail auf einen Hacker-Angriff hingewiesen.

Anzeige

Keine Datenverschlüsselung

In der uns vorliegenden Mitteilung heißt es: "Unsere IT-Experten haben festgestellt, dass sich trotz umfassender Sicherheitsvorkehrungen Unbekannte unerlaubt Zugriff auf unser System verschafft haben. Sie hatten Zugriff auf Adressdaten und Passwörter von unseren Kunden und haben diese gegebenenfalls kopiert. Leider können auch Ihre Daten davon betroffen sein." In einer über den Twitter-Kanal von Mister Spex verlinkten Service-Nachricht gesteht der Shop ein, dass schlimmstenfalls alle Kunden betroffen sein könnten. Nach Kenntnisnahme sei der Datenzugriff schnellstmöglich unterbunden worden. Mister Spex erstattete zudem Anzeige bei der Polizei, wie eine Sprecherin des Unternehmens am Freitag gegenüber der dpa ausführte. Zahlungsdaten wie Kreditkarteninformationen oder Bankverbindungen seien nicht abgegriffen worden, da diese grundsätzlich nicht gespeichert würden.

Dennoch ist fraglich, wie der Anbieter von umfassenden Sicherheitsvorkehrungen sprechen kann, wenn laut eigener Aussage via Twitter "die Passwörter nicht verschlüsselt", sprich, gehasht waren. Die Sicherheitslücke sei mittlerweile geschlossen worden. Direkt mit der Bekanntgabe der Offenlegung der Kundendaten wies der Händler darauf hin, alle Passwörter zurückgesetzt zu haben und sendete den angeschriebenen Kunden mit einer zweiten E-Mail ein neues Passwort zu.

Kunden sollten Passwörter bei anderen Diensten prüfen

Doch auch ohne Verbreitung von Zahlungsdaten und nach Änderung der Passwörter lässt sich daraus keine Entwarnung ableiten, schließlich verwenden viele Nutzer für verschiedene Onlineshops, Portale oder Netzwerke die gleiche Kombination aus E-Mail-Adresse und Passwort – auch wenn davon natürlich abzuraten ist. Wer das bei Mister Spex angelegte Kennwort auch bei anderen Diensten angegeben hat, sollte dort daher ebenfalls umgehend seine Log-In-Daten überarbeiten. Allerdings besteht die Chance, dass das vorherige Passwort für das eigene Kundenkonto noch von Mister Spex stammt: Der Shop teilt bei der ersten Bestellung ein Kennwort zu. Wurde dieses nicht im Nachhinein im Account geändert, ist die Gefahr, dass die Hacker nun ein brauchbares Paar für weitere Websites haben, geringer.

Saskia Brintrup
Kommentieren (Neuen Kommentar verfassen):
Dieser Artikel wurde noch nicht kommentiert.
 Suche

  News
Donnerstag, 24.04.2014
Patentstreit mit Apple: Samsung kann auf Google-Schützenhilfe hoffen
Mittwoch, 23.04.2014
Street View wird zur Zeitmaschine: Orte per Zeitleiste erkunden
"Wir, der Feind": Osnabrücker Kunstfestival zur digitalen Überwachung
Live-TV bei Couchfunk : Deutsche Konkurrenz für Zattoo und Magine startet Testphase
Dein Freund und Prügler: Umstrittene Twitter-Kampagne der New Yorker Polizei
OnePlus One: Smartphone mit Android-Ableger CyanogenMod für 270 Euro
Eine halbe Milliarde Menschen nutzt regelmäßig WhatsApp
Easybell bietet DSL-Anschlüsse ohne Schufa-Bonitätsprüfung
Gefälschte Android-App "Virus Shield": Google zahlt Entschädigung
Apple: Sicherheitsupdates für iOS und Mac OS X veröffentlicht
Trotz Hacker-Attacken: Deutsche bleiben Passwort-Schluderer
Yezz Andy A6M: Dual-SIM-Phablet für 299 Euro
Der digitale Hass: Pöbeleien und Rassismus in sozialen Netzwerken
Dienstag, 22.04.2014
Google-Manager wird neuer Chef von Twitter Deutschland
Server4You: vServer wahlweise mit SSDs ohne Aufpreis buchbar
Weitere News
DSL Geschwindigkeit
War das DSL günstig, aber die Geschwindigkeit ist niedriger als gedacht?
Die DSL Telefonie bricht ständig ab? Angebote wie IPTV sind eher eine Live Diashow?
Der DSL Speed Check offenbart die bittere Wahrheit in Sekunden. Einfach schnell DSL Geschwindigkeit testen und vielleicht gleich wechseln.
DSL Verfügbarkeit
DSL 2000 für Einsteiger oder DSL 16000 für anspruchsvolle Internetsurfer?
Oder darf es mit VDSL noch etwas schneller sein? Alice VDSL und Vodafone VDSL ist an vielen Orten verfügbar. Auch die 1und1 VDSL Verfügbarkeit wird weiter ausgebaut.
DSL = Schnell
Diese Gleichung geht leider nicht immer auf. Manchmal liefert der Internetprovider nur Schneckentempo.
Die Suche nach dem richtigen Internetanschluss kann dann schnell Nerven kosten. Welche DSL Flatrate ist nun die Richtige?
Vielleicht ist auch mobiles Internet eine gute Alternative zum DSL Internet.
© 1999-2014 onlinekosten.de GmbH :: Datenschutz :: Impressum :: Leistungsschutzrecht :: Presse :: Jobs