Kundendaten bei Online-Brillenladen Mister Spex geklaut
Unbekannte sind in die Kundendatenbank des Internetoptikers eingebrochen. Dabei konnten sie auch auf die Passwörter zugreifen.
- Ronald Eikenberg
Unbekannte konnten bei einem Hackerangriff auf den Internetoptiker Mister Spex auf die Kundendatenbank zugreifen. Laut dem Berliner Unternehmen hatten die Angreifer dabei Zugriff auf Adressdaten und Passwörter und habe diese möglicherweise auch kopiert. Gehasht waren die Passwörter demnach nicht. Zahlungsinformationen seien nicht betroffen, da diese laut Mister Spex nicht gespeichert werden.
"Wir können nicht mit absoluter Sicherheit sagen, wie viele Daten unerlaubt kopiert wurden. Daher müssen wir davon ausgehen, dass schlimmstenfalls alle unsere Kunden betroffen sind.", schreibt das Unternehmen in einer Mail an seine Kunden.
Der Betreiber gibt an, allen Kunden jeweils ein neues Passwort per Mail geschickt zu haben – was das Problem allerdings nicht gänzlich aus der Welt schafft: Schließlich dürften die Datendiebe mit den geklauten Passwörter in vielen Fällen wegen Mehrfachnutzung auch auf die Mailkonten der Mister-Spex-Kunden zugreifen können.. Wer bei Mister Spex registriert ist und das dort genutzte Passwort auch zur Anmeldung bei anderen Webdiensten eingesetzt hat, sollte es nun überall ändern.
[Update, 03.08.2012 10:15]:
Das Unternehmen hat mittlerweile Strafanzeige gegen Unbekannt gestellt. Von dem Angriff seien Bestell- und Adressdaten von 400.000 Kunden, aber keine Konten- oder Kreditkartendaten betroffen gewesen. Warum der Hackerangriff erfolgt sei, könne man sich nicht erklären, meinte eine Sprecherin von Mister Spex. (rei)