heise PlusAbo
Anzeige

brillen.de: Kundendaten nach erneutem Angriff im Darknet aufgetaucht

Bei brillen.de gab es erneut einen IT-Angriff. Dabei erbeuteten die Täter 1,5 Millionen Kundendatensätze. Die stehen nun im Darknet.

vorlesen Druckansicht 1 Kommentar lesen
Angebot der Brillen.de-Daten im Darknet

(Bild: heise medien)

Lesezeit: 2 Min.
Security
Von
close notice

This article is also available in English. It was translated with technical assistance and editorially reviewed before publication.

.

Der Anbieter brillen.de ist erneut Opfer eines IT-Angriffs geworden. Die Kriminellen konnten dabei abermals Kundendaten abgreifen. Dieses Mal sind Informationen von 1,5 Millionen Kunden betroffen. Mit den Daten lassen sich etwa gezieltere Phishing-Angriffe durchführen, aber auch Identitätsdiebstahl könnte damit möglich sein.

Auf der Webseite von brillen.de haben die Betreiber Supervista einen aktualisierten Hinweis veröffentlicht. Das Unternehmen schreibt dort: „Im Februar 2026 haben wir im Rahmen unseres kontinuierlichen Darknet-Monitorings festgestellt, dass Datensätze mit Kundeninformationen in einem Darknet-Forum veröffentlicht wurden.“ Die Untersuchungen hätten ergeben, dass diese Daten aus „einem separaten, gezielten Cyberangriff stammen, der im September 2025 stattfand.“ Unbefugte hätten sich Zugriff auf Kundendaten verschafft.

brillen.de-Datenleck: Betroffene Informationen

Laut brillen.de seien „personenbezogene Daten wie Name, Anschrift, E-Mail-Adresse, Telefonnummer sowie das Geburtsdatum betroffen“; Passwörter, Zahlungsdaten und Sehwerte waren demnach jedoch nicht in falsche Hände gelangt. Das stimmt auch mit den Angaben überein, die sich im Darknet bei dem Angebot finden. Am 12. Februar dieses Jahres hat ein Täter mit dem Handle „Meow“ die Daten von angeblich 1.531.618 Kunden dort eingestellt. Er erklärte dort zudem, dass es sich um einen neuen IT-Vorfall handelt. „3,5 Millionen Datensätze sind 2024 aus Elastic geleakt, und nicht in die Öffentlichkeit geleakt. Das hier ist ein Leck von Ende 2025 aus ihrem Panel. Die Originaldateien enthalten mehr als zwei Millionen Zeilen. Aber ich habe die analysiert und die Ergebnisdatei umfasst 1,5 Millionen Einträge“ schreibt der Täter im Untergrundforum dazu.

brillen.de gibt an, dass ein Passwortwechsel das Einfallstor für den oder die Angreifer gesichert habe. „Darüber hinaus haben wir umgehend weitere Sicherheitsmaßnahmen implementiert und externe IT-Forensik-Experten eingebunden“, erklärt das Unternehmen. Der Vorfall sei auch der Datenschutzaufsichtsbehörde gemeldet worden. „Wir empfehlen Ihnen, bei unerwarteten Kontaktaufnahmen besondere Vorsicht walten zu lassen und keine sensiblen Informationen weiterzugeben.“

Videos by heise

Bereits im Oktober 2024 gab es einen IT-Vorfall bei brillen.de, bei dem 3,5 Millionen Kundendatensätze offen im Netz zugreifbar waren. Eine Elasticsearch-Instanz des Unternehmens stand ohne vorgeschaltete Authentifizierung zugreifbar im Internet. Rund sechs Wochen später hat Supervista die Ergebnisse der damaligen Untersuchungen öffentlich gemacht.

(dmk)

Mehr zum Thema

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Beliebte Bestenlisten

Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten