Anzeige:
Freitag, 03.08.2012 09:30

Hack: Kundendaten bei Mister Spex offengelegt

aus den Bereichen Computer, Sonstiges

Wer im Internet eine Brille oder Sonnenbrille bestellen möchte, wird bei der Suche nach Shops auf Mister Spex stoßen: Das Unternehmen mit Sitz in Berlin ist der nach eigenen Angaben größte Online-Versender für Markenbrillen in Deutschland und hat mehr als 300.000 Kunden. Diese dürften gerade wenig begeistert sein, denn der Online-Optiker hat am Donnerstag per E-Mail auf einen Hacker-Angriff hingewiesen.

Anzeige

Keine Datenverschlüsselung

In der uns vorliegenden Mitteilung heißt es: "Unsere IT-Experten haben festgestellt, dass sich trotz umfassender Sicherheitsvorkehrungen Unbekannte unerlaubt Zugriff auf unser System verschafft haben. Sie hatten Zugriff auf Adressdaten und Passwörter von unseren Kunden und haben diese gegebenenfalls kopiert. Leider können auch Ihre Daten davon betroffen sein." In einer über den Twitter-Kanal von Mister Spex verlinkten Service-Nachricht gesteht der Shop ein, dass schlimmstenfalls alle Kunden betroffen sein könnten. Nach Kenntnisnahme sei der Datenzugriff schnellstmöglich unterbunden worden. Mister Spex erstattete zudem Anzeige bei der Polizei, wie eine Sprecherin des Unternehmens am Freitag gegenüber der dpa ausführte. Zahlungsdaten wie Kreditkarteninformationen oder Bankverbindungen seien nicht abgegriffen worden, da diese grundsätzlich nicht gespeichert würden.

Dennoch ist fraglich, wie der Anbieter von umfassenden Sicherheitsvorkehrungen sprechen kann, wenn laut eigener Aussage via Twitter "die Passwörter nicht verschlüsselt", sprich, gehasht waren. Die Sicherheitslücke sei mittlerweile geschlossen worden. Direkt mit der Bekanntgabe der Offenlegung der Kundendaten wies der Händler darauf hin, alle Passwörter zurückgesetzt zu haben und sendete den angeschriebenen Kunden mit einer zweiten E-Mail ein neues Passwort zu.

Kunden sollten Passwörter bei anderen Diensten prüfen

Doch auch ohne Verbreitung von Zahlungsdaten und nach Änderung der Passwörter lässt sich daraus keine Entwarnung ableiten, schließlich verwenden viele Nutzer für verschiedene Onlineshops, Portale oder Netzwerke die gleiche Kombination aus E-Mail-Adresse und Passwort – auch wenn davon natürlich abzuraten ist. Wer das bei Mister Spex angelegte Kennwort auch bei anderen Diensten angegeben hat, sollte dort daher ebenfalls umgehend seine Log-In-Daten überarbeiten. Allerdings besteht die Chance, dass das vorherige Passwort für das eigene Kundenkonto noch von Mister Spex stammt: Der Shop teilt bei der ersten Bestellung ein Kennwort zu. Wurde dieses nicht im Nachhinein im Account geändert, ist die Gefahr, dass die Hacker nun ein brauchbares Paar für weitere Websites haben, geringer.

Saskia Brintrup
Kommentieren (Neuen Kommentar verfassen):
Dieser Artikel wurde noch nicht kommentiert.
 Suche

  News
Sonntag, 23.11.2014
Warum Preisvergleiche im Internet oft gar nicht so einfach sind
Überwachung per Fitness-Band: Gläserner Versicherungskunde nur der Anfang?
Als 1&1 Rechnungen getarnte Mails verbreiten Schadsoftware
Tablet zum Sparpreis: Amazon reduziert Kindle Fire HDX 7 auf 99 Euro
Deutsche Achtklässler am Computer nur Mittelmaß
Bäm! Nom Nom! - Verhunzt das Internet unser Deutsch?
Samstag, 22.11.2014
BKA warnt vor wachsender Cyber-Kriminalität
Deutschland ist Schlusslicht in Sachen Gründergeist
Die Banken ringen mit der mobilen Konkurrenz
Keine Beweise: Verfahren wegen NSA-Lauschangiff auf Merkels Handy vor Einstellung
Polizei warnt: Falsche Unitymedia-Mitarbeiter auf Diebestour in NRW
EU-Parlament will angeblich Google-Aufspaltung vorschlagen
Freitag, 21.11.2014
Was weiß Google? Die Links zum Nachschauen
Der gläserne Kunde: Versicherung will Rabatte für Fitnessdaten geben
Stiftung Warentest sieht wenig Vorteile für Curved-TVs
Weitere News
Mobilfunk Provider
Neben den vier großen Netzbetreibern gibt es zahlreiche Mobilfunk Discounter Angebote - auch Billigmarken der Provider wie beispielsweise Simyo von E-Plus. Den Überblick zu behalten wird immer schwerer.
Dafür haben einige der Anbieter zusätzlich günstige Handys ohne Vertrag, vom Klapphandy bis hin zum Touchscreen Handy, im Angebot.
Internet über Kabel
Kein DSL oder nur schlechte Werte im DSL Speedtest? Internet über das Kabelnetz ist eine der führenden DSL Alternativen.
Kabelanbieter bieten ultraschnellen Downstream über den Kabelanschluss.
Wenn kein DSL verfügbar ist und auch kein Kabel digital gewünscht wird, ist mobiles Internet vielleicht interessant.
Internet per VDSL
Die DSL-Anbieter rüsten auf:
Mit ihren VDSL Angeboten bieten die Provider Highspeed-Internet mit bis zu 50 Mbit/s in vielen Gebieten.
Jetzt T-Home VDSL Verfügbarkeit prüfen oder den Ausbau von 1und1 VDSL, Alice VDSL und Vodafone VDSL checken.
© 1999-2014 onlinekosten.de GmbH :: Datenschutz :: Impressum :: Leistungsschutzrecht :: Presse :: Jobs