Brillen.de: Rund 3,5 Millionen Kundendatensätze offen im Netz

Daten von Millionen Kunden standen bei brillen.de wohl offen im Netz. Sie wurden ohne weitere Informationen offline genommen.

In Pocket speichern vorlesen Druckansicht 15 Kommentare lesen
Computer vor Serverschränken, auf dem Dataleak steht, drumherum lungern Datendiebe

(Bild: Bild erstellt mit KI in Bing Designer durch heise online / dmk)

Update
Lesezeit: 2 Min.
Von

Bei dem Anbieter brillen.de ist es offenbar zu einem größeren Datenleck gekommen. Daten von mehr als 3,5 Millionen europäischen Kunden, vorrangig aus Deutschland, Österreich und Spanien, standen offenbar frei zugänglich im Netz.

Das Medium Cybernews hat demnach bereits am 8. August eine Elasticsearch-Instanz von brillen.de gefunden, die keine Authentifizierung verwendet hat. Es handelte sich offenbar um einen Cluster, um größere Datenmengen zu verarbeiten. Darauf lagerten demnach 2.464.579 Datensätze aus Deutschland, 961.000 aus Spanien und 90.000 österreichischen Ursprungs.

Auf dem Elasticsearch-Cluster fanden sich den Angaben zufolge die Namen, Anschrift, E-Mail, Mobilnummer, Geschlecht, Geburtsdatum sowie detaillierte Bestellinformationen wie Rechnungsbetrag, -Datum und -Nummern der Unternehmenskunden. Nachdem die IT-Forscher den Vorfall an brillen.de gemeldet hatten, ging der Cluster am 10. August ohne weitere Reaktion seitens des Unternehmens offline.

Wie lange die Daten offen im Netz standen, ist bislang unklar. Wenn etwa Suchmaschinen auf die offenen Datenbanken stoßen, indizieren sie die Daten – diese seien dann für jeden im Netz verfügbar, gibt Cybernews zu bedenken. Cyberkriminelle suchen zudem ebenfalls ständig nach Datenbanken mit Benutzerdaten, die sich lukrativ im digitalen Untergrund verkaufen oder direkt für Identitätsdiebstahl oder gezieltes Phishing missbrauchen lassen.

Eine Bestätigung des Vorfalls steht bislang aus. Der Datenschutzbeauftragte von brillen.de hatte zum Meldungszeitpunkt keine Kenntnis von diesen Vorgängen. Die Datenschutzbeauftragte des Landes Brandenburg hat bislang keine Meldung eines Datenschutzvorfalls erhalten.

Natürlich stehen auch deutsche Einrichtungen, Organisationen und Onlineshops permanent unter Attacken von Cyberkriminellen. Ende September wurde etwa klar, dass Störungen bei den rund 450 deutschen Jugendherbergen Ende August auf einen Ransomware-Angriff zurückzuführen waren. Andere vermeintliche Datenlecks entpuppen sich hingegen als Fehlalarm, etwa Mitte September bei Kleinanzeigen.

Update

Ergänzt, dass die Landesdatenschutzbeauftragte von Brandenburg bislang keine Meldung zu einem Datenschutzvorfall vorliegen hat.

(dmk)