Geklaute Kundendaten von Mister Spex offenbar missbraucht

Anfang August konnten Unbekannte auf die Kundendatenbank des Online-Brillenladens Mister Spex zugreifen. Jetzt werden die erbeuteten Daten offenbar für gut gemachte Phishing-Mails benutzt.

In Pocket speichern vorlesen Druckansicht 77 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Dr. Harald Bögeholz

Die Anfang August bei einem Hackerangriff geklauten Kundendaten des Online-Brillenladens Mister Spex werden jetzt offenbar für Phishing genutzt. Ein Leser von heise online wies uns heute auf eine Mail hin, die er an eine Adresse bekommen hat, die er ausschließlich Mister Spex gegeben hatte. Ein weiterer, davon unabhängiger Hinweis einer Leserin, die ebenfalls Kundin bei Mister Spex war, erhärtet die Vermutung.

Die Mails sind gut gemacht und erscheinen durch die korrekte Anrede mit dem richtigen Namen glaubwürdig. Sie tragen den Betreff "[korrekter Name], wichtige Mitteilung zu Ihren Zahlungsarten" oder "Wichtige Umstellung Ihrer Zahlungsarten bei Amazon.de, [korrekter Name] !" und stammen von "Amazon Customer Care". Sie enthalten mehrere Links zu amazon.de, aber der entscheidende Link für die Hinterlegung der Kreditkartendaten führt auf die Domain amazon-online-kundenumstellung.com. Diese wurde erst gestern registriert und gehört offensichtlich nicht Amazon.

Da bei dem Einbruch bei Mister Spex auch Passwörter im Klartext entwendet wurden, tun alle Kunden gut daran, ihre Passwörter zu ändern, falls sie dasselbe Passwort auch anderswo verwendet haben. (bo)