Datenklau bei Brillen-Versandhändler Mister Spex
Wie der Berliner Online-Optiker Mister Spex seinen Kunden per E-Mail mitteilte, haben sich unbekannte Hacker Zugriff auf das Shop-System verschafft und konnten dabei vertrauliche Daten wie Adressen und Passwörter einsehen und möglicherweise kopieren, die zudem teils unverschlüsselt vorlagen.
Ob dabei nur ein Teil der Kundschaft oder sämtliche Daten betroffen sind, konnte das Unternehmen nicht nennen. Im schlimmsten Fall ist aber von letzterem auszugehen. Mister Spex erklärt, dass man den unerlaubten Datenzugriff nach Kenntnisnahme schnellstmöglich unterbunden und die Datenschutzbehörde informiert habe. Zahlungsinformationen wie Kreditkarten- und Bankdaten seien nicht betroffen, da diese grundsätzlich nicht gespeichert würden.
„... unsere IT-Experten haben festgestellt, dass sich trotz umfassender Sicherheitsvorkehrungen Unbekannte unerlaubt Zugriff auf unser System verschafft haben. Sie hatten Zugriff auf Adressdaten und Passwörter von unseren Kunden und haben diese gegebenenfalls kopiert. Leider können auch Ihre Daten davon betroffen sein.“
Auszug aus der Rundmail von Mister Spex an seine Kunden
Als Reaktion hat der Händler zudem sämtliche Passwörter seiner Kunden geändert und will diesen neue Passwörter per E-Mail zukommen lassen. Sollte das ausspionierte Passwort auch bei anderen Diensten verwendet werden, ist auch dort eine umgehende Änderung ratsam.
Wir danken unseren Lesern für die zahlreichen Hinweise zu dieser News!