Bluebrixx: Cyberangriff auf Online-Shop
Beim Online-Shop der Lego-Alternative Bluebrixx ist es zu einem IT-Sicherheitsvorfall gekommen. Dabei wurden möglicherweise sensible Daten erbeutet.
Bluebrixx-Geschäft in Bielefeld
(Bild: heise online)
Bei dem BB Services GmbH – die Firma hinter der Klemmbausteinmarke Bluebrixx – hat es einen Cyberangriff gegeben. Zunächst habe das Unternehmen "Unregelmäßigkeiten in seiner IT-Infrastruktur" festgestellt, die sich im weiteren Verlauf als Cyberangriff entpuppten. Daraufhin informierte das Unternehmen nach eigenen Angaben umgehend die Polizei und den hessischen Landesbeauftragten für Datenschutz und Informationsfreiheit. Ebenfalls sei ein eigener externer Datenschutzbeauftragter informiert worden. Das geht aus einer E-Mail des Unternehmens an die Kunden des Online-Shops hervor.
Zu den möglicherweise abgeflossenen Daten gehören Name, E-Mail-Adresse, Rechnungs- und Lieferanschrift, bestellte Artikel und die verschlüsselten Passwörter. Nicht betroffen sind "Kreditkarteninformationen, Bankverbindungen und Paypalkontoinformationen [...], da diese von unserem Unternehmen nicht gespeichert und die Zahlungsabwicklung hierfür durch anerkannte, externe Dienstleister vollzogen wird", heißt es in dem Informationsschreiben weiter.
Kunden sollen Passwörter ändern
In der E-Mail werden die Kunden außerdem gebeten, ihr Passwort für den Online-Shop von Bluebrixx zu ändern. Dazu sollen die Kunden sich in ihrem Konto anmelden und unter "Mein Konto > Meine Daten" ein neues Passwort eingeben.
Überdies gelobt der Geschäftsführer der BB Services GmbH, Andreas Becker, Besserung: "In Reaktion auf diesen Vorfall verstärken wir unsere Sicherheitsmaßnahmen, um zukünftige Risiken zu minimieren. Der betroffene Server wurde sofort abgesichert und die Schwachstellen behoben".
(mack)
