Cyberkriminelle greifen auf Kundendaten von Spreadshirt & Co. zu
Unbekannte Angreifer hatten Zugang zu Servern vom Merchandise-Dienstleister Spreadgroup und konnten unter anderem Passwörter einsehen.
Beim Merchandising-Dienstleister Spreadgroup ist es zu einem Sicherheitsvorfall gekommen. Unbefugte hatten Zugriff auf Kundendaten. Zur Spreadgroup gehören etwa Spreadshirt und Spreadshop. Über die Plattformen können Kunden Online-Shops eröffnen und vom Anbieter bedruckte Merchandising-Artikel wie T-Shirts verkaufen.
Zugriff auf Passwörter
Der offiziellen Stellungnahme zufolge hatten die unbekannten Angreifer Zugriff auf unter anderem Adressdaten, Bankverbindungen, PayPal-Adressen und vor 2014 gespeicherte Passwort-Hashes von Kunden, Mitarbeitern und externen Dienstleistern. Auf eine Anfrage von heise Security möchte sich Spreadgroup nicht dazu äußern, welches Hash-Verfahren zum Einsatz gekommen ist.
Wie viele Kunden betroffen sind, ist zurzeit noch unklar. Ungeklärt ist derzeit auch, wie die Angreifer auf die Server zugreifen konnten. Den Verantwortlichen zufolge dauern die Untersuchungen des Vorfalls noch an. Der Geschäftsbetrieb soll von dem Vorfall nicht betroffen sein und wie gehabt laufen. Die Ermittlungsbehörden seien eingeschaltet worden.
Der Merchandise-Dienstleister empfiehlt allen Kunden, die Passwörter zu wechseln. Das sollte aus Sicherheitsgründen auch bei PayPal geschehen, wenn der Bezahl-Anbieter im Spreadgroup-Konto hinterlegt ist.
(des)