Backup & Security / Internet

Flexispot: Kundendaten für Registrierung bei anderen Diensten genutzt, möglicher Daten-Leak

Avatar-Fotovon | 24 Kommentare


Ein mutmaßliches Datenleck beim Büromöbel-Hersteller Flexispot oder seiner Dienstleister sorgt aktuell für Unruhe. Kunden berichten von Registrierungs-E-Mails der „BSDEX“ (Handelsplattform für digitale Vermögenswerte, Bitcoin etc.), die an E-Mail-Adressen verschickt werden, die ausschließlich für Bestellungen bei Flexispot verwendet wurden. Ein Leser berichtet, dass er mit eindeutiger Mail-Adressen bestellte und nun eben jene Mails bekam. Quasi: Registrierung bei einem fremden Dienst mit der Adresse „dein.name+flexispot@maildienst.com“.

Das deutet schon auf einen möglichen Angriff auf die Kundendatenbank von Flexispot oder eines Dienstleisters hin. Bislang gibt es keine offizielle Stellungnahme des Unternehmens zu diesem Vorfall. Das Ganze wirkt natürlich etwas komisch, denn der Anmeldelink gelangt ja letzten Endes an den Kunden. Klickt er einen Bestätigungslink, so haben die mutmaßlichen Angreifer einen neu erstellten Account, der auf eine fremde E-Mail-Adresse läuft.

Wiederum ist es so, dass man beim konkreten Service BSDEX mit einem reinen Account recht wenig anfangen kann. Allerdings ist es auch möglich, dass ein Bot sich nun bei x Diensten registriert oder Daten ausprobiert. Wie auch immer: Ihr solltet vielleicht eure Augen aufhalten, sofern ihr einmal direkt bestellt habt und jetzt komische (Registrierungs-E-Mails) bekommt. Bestenfalls nichts anklicken, aber das wisst ihr vermutlich selbst.

# Vorschau Produkt Preis
1 Amazon Fire TV-Omni-QLED-Serie Smart-TV mit 55 Zoll + Amazon Fire TV-Soundbar Plus | 3.1-Kanal-Sound Amazon Fire TV-Omni-QLED-Serie Smart-TV mit 55 Zoll + Amazon Fire TV-Soundbar Plus | 3.1-Kanal-Sound 1.069,98 EURAmazon Prime Bei Amazon ansehen

Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

24 Kommentare

  1. Daniel says:
    13. Juli 2025 um 21:57 Uhr

    Kann ich so bestätigen. Habe dieselbe Mail bekommen, hatte als Adresse flexispot@meinedomain.de verwendet – die Adresse wurde definitiv niemals an anderer Stelle genutzt…

  2. Tim says:
    13. Juli 2025 um 22:09 Uhr

    Habe die Mail auch erhalten (2021 bei Flexispot was bestellt). Hatte mich schon gewundert.

  3. s0me0ne says:
    13. Juli 2025 um 22:33 Uhr

    Exakt so bei mir heute Morgen gewesen. Eindeutige Flexispot Adresse wurde genutzt um einen BSDEX Account zu erstellen.

  4. Lucas says:
    13. Juli 2025 um 22:47 Uhr

    Die Mail habe ich heute morgen auch bekommen. Auch Kunde von Flexispot.
    Danke für die Info!

  5. Martina says:
    13. Juli 2025 um 23:00 Uhr

    Hier kam heute um 2:51 morgens auch solche eine Mail an eine nur bei Flexispot genutzte Adresse an.

  6. Greymane says:
    13. Juli 2025 um 23:09 Uhr

    Genau so eine Mail bekommen, auf dem Namen einer unbekannten Person. Dachte sei der übliche komische Spam. Ich hoffe, Flexispot wird sich dazu äußern

  7. hank says:
    13. Juli 2025 um 23:23 Uhr

    passt. Einkauf bei Flexispot und BSDEX Mail eines Registrierversuchs

  8. Christian says:
    13. Juli 2025 um 23:52 Uhr

    Uh und das bei Flexispot mit schlechtesten Kundenservice, den ich jemals erlebt habe.
    Ein Unternehmen was sich nicht an deutsche Gesetze halten will. Und bei denen soll es Probleme mit den Daten geben? No way!

  9. Buffed says:
    14. Juli 2025 um 00:03 Uhr

    Solch eine Registrierungsmail von bsdex hatte ich auch bekommen. Da ich da mit völlig anderem Namen angesprochen wurde, hatte ich das einfach als Spam abgetan und nicht weiter drüber nachgedacht.

  10. eifel says:
    14. Juli 2025 um 00:19 Uhr

    Jap kann ich bestätigen. Hatte mich schon über den Anbieter gewundert. Vor allem, weil ich da in der Mail mit einem komplett falschen Namen angesprochen wurde. Habe eine Catchall-Adresse und für flexispot flexispot@domain verwendet. Daher kann ich das auch ausschließlich einem Datenleak von der Flexispot-Seite zuordnen.

  11. Markus says:
    14. Juli 2025 um 01:13 Uhr

    Sicher, dass +flexispot in den Mails auch genutzt wird?
    Einzelne Datenhändler filtern diese Tags in den Datensätzen raus.

  12. koalalump says:
    14. Juli 2025 um 05:11 Uhr

    Guter Hinweis, ist bei mir tatsächlich exakt genauso. Ich nutze auch personalisierte Mailadressen beim Kontakt mit Firmen und Dienstleistern und an meine Flexispot-Adresse kam eine Mail von BSDEX.

  13. Marcel says:
    14. Juli 2025 um 05:44 Uhr

    Danke für die Info. Ich hab letzte Zeit SMS von BSDEX bekommen und mich die ganze Zeit gefragt, was das ist. Also sind scheinbar nicht nur Mailadressen geleakt sondern auch Telefonnummern. Nervig.

  14. Markus says:
    14. Juli 2025 um 05:53 Uhr

    Könnte was dran sein, ich hatte vor einigen Tagen auch eine Aufforderung zur abfließen der Registrierung bei BSDEX erhalten.
    meine Bestellung bei flexispot liegt aber schon etwas zurück.

  15. Xavador says:
    14. Juli 2025 um 06:09 Uhr

    Hab mich schon gewundert … hab gestern auch eine Mail von BSDEX bekommen, mit der Adresse wo ich mich bei FlexiSpot vor 4 Jahren angemeldet hab für meine Bestellung. Die Adresse war bislang eigentlich nicht im Umlauf … ärgerlich wenn es so stimmt.
    War natürlich misstrauisch und hab die Mail als „spam“ einsortiert – ohne auf den Link zu klicken.

  16. Stephan says:
    14. Juli 2025 um 07:11 Uhr

    Ich hab nichts bekommen. Erster Flexispot-Kauf Oktober 2023.

  17. Tom says:
    14. Juli 2025 um 08:15 Uhr

    Same here, mit der Einleitung „Hello Mary Snider“ hat es Apple Mail wohl direkt in den Spam geschoben. Brav.

  18. Boris says:
    14. Juli 2025 um 10:13 Uhr

    Kann ich bestätigen! Habe auf meine FelixSpot-Mailadresse (bestellt 2021) am 12.07. die besagte Mail von BSDEX bekommen. Angesprochene Person bin ich allerdings nicht… „Hallo Jasmine Stone!“

    Ist wohl klar, das FlexiSpot un/absichtlich Daten abhanden gekommen sind…

  19. Kiyo says:
    14. Juli 2025 um 10:22 Uhr

    Hab auch eine Mail gekriegt an „Daniel Isac“

  20. Jens says:
    14. Juli 2025 um 10:27 Uhr

    Habe mich heute morgen auch über so eine Mail gewundert… und ebenfalls Flexispot Kunde mit der E-Mail Adresse.

    Danke für die Info!

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht. Es besteht kein Recht auf die Veröffentlichung eines Kommentars.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Kommentar-Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.

Umfrage des Monats

Was trägst du primär am Handgelenk?

View Results

Wird geladen ... Wird geladen ...

Anzeige