Shopping-Portal BuyVIP warnt vor Datenmissbrauch

In einer Mail an alle Kunden schreibt die Amazon-Tochter, es sei "möglicherweise zu einem nicht autorisierten Zugriff" auf persönliche Daten gekommen.

In Pocket speichern vorlesen Druckansicht 11 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Peter König

Das Shopping-Portal BuyVIP hat seine Kunden in einer Mail gewarnt, dass es "möglicherweise zu einem nicht autorisierten Zugriff" auf Daten wie Name, Mail-Adresse, Geburtsdatum, Anschrift und auch Passwort gekommen sei. Zahlungsinformationen – etwa Kreditkartendaten – seien nicht betroffen. Weitere Hintergrundinformationen liefert die Mail, die heise online vorliegt, nicht. So erfahren die Kunden weder, ob der Zugriff auf die Daten durch eine Sicherheitslücke ermöglicht wurde, noch, wie viele der insgesamt 6 Millionen Benutzerkonten von der Attacke betroffen sind.

In der Mail empfiehlt BuyVIP seinen Kunden, als Vorsichtsmaßnahme ihre Passwörter zu ändern, obwohl diese in verschlüsselter Form abgelegt seien. Die Firma betont, dass sie Log-in-Daten und Passwort niemals per Mail anfordern würde – möglicherweise ist das ein Hinweis darauf, dass die Daten durch Phishing-Attacken gesammelt wurden.

BuyVIP wurde 2005 in Spanien gegründet und vertreibt laut Eigenwerbung Kleidung und Lifestyle-Produkte hochpreisiger Markenprodukte mit Rabatten von 30 bis 70 Prozent. Seit 2010 gehört die Firma zu Amazon. (pek)