Anzeige:
Freitag, 03.08.2012 09:30

Hack: Kundendaten bei Mister Spex offengelegt

aus den Bereichen Computer, Sonstiges

Wer im Internet eine Brille oder Sonnenbrille bestellen möchte, wird bei der Suche nach Shops auf Mister Spex stoßen: Das Unternehmen mit Sitz in Berlin ist der nach eigenen Angaben größte Online-Versender für Markenbrillen in Deutschland und hat mehr als 300.000 Kunden. Diese dürften gerade wenig begeistert sein, denn der Online-Optiker hat am Donnerstag per E-Mail auf einen Hacker-Angriff hingewiesen.

Anzeige

Keine Datenverschlüsselung

In der uns vorliegenden Mitteilung heißt es: "Unsere IT-Experten haben festgestellt, dass sich trotz umfassender Sicherheitsvorkehrungen Unbekannte unerlaubt Zugriff auf unser System verschafft haben. Sie hatten Zugriff auf Adressdaten und Passwörter von unseren Kunden und haben diese gegebenenfalls kopiert. Leider können auch Ihre Daten davon betroffen sein." In einer über den Twitter-Kanal von Mister Spex verlinkten Service-Nachricht gesteht der Shop ein, dass schlimmstenfalls alle Kunden betroffen sein könnten. Nach Kenntnisnahme sei der Datenzugriff schnellstmöglich unterbunden worden. Mister Spex erstattete zudem Anzeige bei der Polizei, wie eine Sprecherin des Unternehmens am Freitag gegenüber der dpa ausführte. Zahlungsdaten wie Kreditkarteninformationen oder Bankverbindungen seien nicht abgegriffen worden, da diese grundsätzlich nicht gespeichert würden.

Dennoch ist fraglich, wie der Anbieter von umfassenden Sicherheitsvorkehrungen sprechen kann, wenn laut eigener Aussage via Twitter "die Passwörter nicht verschlüsselt", sprich, gehasht waren. Die Sicherheitslücke sei mittlerweile geschlossen worden. Direkt mit der Bekanntgabe der Offenlegung der Kundendaten wies der Händler darauf hin, alle Passwörter zurückgesetzt zu haben und sendete den angeschriebenen Kunden mit einer zweiten E-Mail ein neues Passwort zu.

Kunden sollten Passwörter bei anderen Diensten prüfen

Doch auch ohne Verbreitung von Zahlungsdaten und nach Änderung der Passwörter lässt sich daraus keine Entwarnung ableiten, schließlich verwenden viele Nutzer für verschiedene Onlineshops, Portale oder Netzwerke die gleiche Kombination aus E-Mail-Adresse und Passwort – auch wenn davon natürlich abzuraten ist. Wer das bei Mister Spex angelegte Kennwort auch bei anderen Diensten angegeben hat, sollte dort daher ebenfalls umgehend seine Log-In-Daten überarbeiten. Allerdings besteht die Chance, dass das vorherige Passwort für das eigene Kundenkonto noch von Mister Spex stammt: Der Shop teilt bei der ersten Bestellung ein Kennwort zu. Wurde dieses nicht im Nachhinein im Account geändert, ist die Gefahr, dass die Hacker nun ein brauchbares Paar für weitere Websites haben, geringer.

Saskia Brintrup
Kommentieren (Neuen Kommentar verfassen):
Dieser Artikel wurde noch nicht kommentiert.
 Suche

  News
Mittwoch, 22.10.2014
Yahoo schwimmt im Geld - Alibaba-Beteiligung bringt Milliarden
"No Piracy": BSA zahlt in Deutschland Prämie für Meldung unlizensierter Software
Dienstag, 21.10.2014
Späht die chinesische Regierung Daten von iCloud-Nutzern in China aus?
Tablet-Notebook-Kombi Medion S6214T ab 30. Oktober bei Aldi
Innenminister de Maizière: "Ein Nacktbild gehört einfach nicht in die Cloud"
IT-Gipfel: Bundesregierung kündigt Millionen für Internet-Dienstleistungen an
Crash-Tarife: iPad 4 und LTE-Internet-Flat mit 3 GB Highspeed-Volumen
D-Link DIR-818LW: WLAN Cloud Router mit 750 Mbit/s für 79,99 Euro
Bund und Länder wollen De-Mail pushen
Japaner wegen Herstellung von Waffen per 3D-Drucker zu Haftstrafe verurteilt
Jubiläum: Nachrichtenportal "Spiegel Online" 20 Jahre im Internet
Google Maps integriert Fernbusse in Routenplaner Google Transit
Datentarif o2 Go mit bis zu 40 Prozent Rabatt und mehr Highspeed-Datenvolumen
Microsoft zieht erneut Patch zurück - Deinstallation empfohlen
iOS 8.1 beseitigt Bugs und bringt iCloud Fotos
Weitere News
Speedcheck
Zum Glück DSL verfügbar, mit großer Vorfreude bestellt und nun trotzdem enttäuscht? Gleich DSL Speedcheck machen.
Langsamer als versprochen? Dann im großen Flatrate Vergleich alle günstigen DSL Tarife anschauen und schnell wechseln.
Viele Angebote haben neben einer Telefonflatrate auch einen WLAN DSL Router inklusive.
Mobiles Internet
Mobiles Internet via UMTS bietet schnellen Surfspaß für unterwegs.
Selbst ohne WLAN schnell mobil surfen oder Internet TV auf dem Handy genießen.
UMTS hält in jedem Speed Test problemlos mit.
Neues Handy?
Wer ein Handy ohne Vertrag sucht, kann inzwischen aus vielen aktuellen Modellen auswählen: Soll es ein Touchscreen Handy sein oder ein Klapphandy?
Auch viele Discounter bieten zu ihrer SIM-Karte ein Prepaid Handy zum günstigen Preis an.
© 1999-2014 onlinekosten.de GmbH :: Datenschutz :: Impressum :: Leistungsschutzrecht :: Presse :: Jobs