Mindfactory-Kundendaten kursieren im Netz

Die beim Onlinehändler Mindfactory gestohlenen Kundendaten sind nun im großen Umfang im Netz aufgetaucht. Die entwendeten Adressen werden seit Februar immer wieder für für personalisierten Spam missbraucht.

In Pocket speichern vorlesen Druckansicht 171 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Ronald Eikenberg

Im Internet sind mehrere Listen mit zehntausenden Adressen, Telefonnummern und Mailadressen deutscher Privatpersonen und Firmen aufgetaucht, wie unser Leser Marcel Zamzow gemeldet hat. Bei den Datensätzen handelt es sich unter anderem um Kundendaten des Onlinehändlers Mindfactory, die Kriminelle im Februar dieses Jahr gestohlen haben. "Wir haben diese Liste durch Stichproben mit unseren Kundendaten abgeglichen und konnten zumindest teilweise sicherstellen, dass es sich hierbei um Adressen aus unserem Datenbestand handelt", bestätigt Mindfactory-Sprecher Daniel Canoa gegenüber heise Security. Das Unternehmen hat den Hoster der Liste mit anwaltlicher Unterstützung aufgefordert, die Daten aus dem Netz zu entfernen.

Laut Mindfactory sollen sich unter den Datensätzen auch Personen befinden, die nicht Kunde des Onlinehändlers sind. Das würde darauf hindeuten, dass es noch weitere Quellen gibt. Von der ersten großen Spamwelle nach dem Einbruch waren ebenfalls Nutzer betroffen, die nicht mit Mindfactory in Verbindung standen. Über den Umfang der gestohlenen Daten konnte Mindfactory keine Auskunft geben.

Der Eindringling soll sich Anfang dieses Jahres über einen Account der Geschäftsleitung Zugriff zum Shopsystem verschafft und so die Kundendaten entwendet haben, so der Sprecher. Mindfactory hat eigenen Angaben zufolge einen Spamversender aus Deutschland, der im großen Stil Werbemails an die geklauten Mailadressen geschickt hat, per einstweiliger Verfügung gestoppt und Anzeige erstattet. "Die weiteren Ermittlungen ergaben leider nur Hinweise über eine vermutliche Briefkastenfirma in Slowenien", so der Sprecher. Die Ermittlungen würden jedoch weiter andauern. Seine Kunden hat das Unternehmen bislang nicht selbstständig über den Datendiebstahl informiert. (rei)