Datenleck bei Thermomix-Forum: 3,1 Millionen Nutzerdaten im Darknet aufgetaucht
von caschy | 5 Kommentare
Das Unternehmen Vorwerk bestätigte, dass Unbefugte Zugriff auf die Nutzerdaten des offiziellen Rezepteforums Rezeptwelt.de erhielten. Der Vorfall betrifft nicht nur deutsche Nutzer, sondern erstreckt sich über mehrere Länder, darunter Tschechien, Spanien, Frankreich, Italien, Polen, Portugal und Australien.
Die Datenpanne entstand durch eine Sicherheitslücke bei einem externen Dienstleister. Die betroffenen Daten blieben über mehrere Tage ungeschützt und zugänglich. Im Netz tauchten Screenshots auf, die den Umfang des Datenlecks dokumentieren. Die Datenbank enthält sensible Informationen von 3,1 Millionen Kunden, einschließlich E-Mail-Adressen, Wohnorte und Geburtsdaten.
Vorwerk betont in seinem Statement, dass andere Plattformen des Unternehmens nicht kompromittiert wurden. Der Webshop und der kostenpflichtige Rezeptdienst Cookidoo blieben von dem Angriff verschont. Besonders wichtig sei die Information, dass keine Passwörter oder Finanzdaten wie Kontoverbindungen entwendet wurden.
Das Unternehmen arbeitet mit den zuständigen Behörden zusammen, um den Vorfall aufzuklären. Eine direkte Information aller betroffenen Nutzer ist geplant.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
…gut dass ich für solche unwichtigen Konten wo immer möglich Falscheingaben mache.
Dass ich für jeden Account eine eigenen E-Mil Adresse nutze hilft auch.
Joa. Ich auch wo immer möglich. Ging das dort oder musste man sich mitsamt seinem Thermomix registrieren via ID oder Code oder so? Würde ich denen nämlich zutrauen, als Produktregistrierung mit Zugang zum Forum oder so.
Nee, da kann man sich einfach mit E-Mail registrieren, ein Thermomix wird nicht vorausgesetzt.
Welche „Software“ nutzen die denn? Beim schnellen suchen im Quelltext steht da halt echt Drupal drin. Da muss man sich auch nicht wundern. Foren-Software gibt es genug spezialisierte, warum dann irgendwas von Drupal verwenden. Ich mein, Foren sind halt auch einfach speziell.
Vielleicht wird es hier notwendig im Sinne des Verbraucherschutzes von Seiten der EU darauf zu drängen, daß für kein Produkt mehr eine Produktregistrierung auf einer Online-Plattform für die Produktfunktionalität notwendig ist.
mache mir da z. B. um die Zwangsverknüpfung u. a. meiner sonos-Lautsprecher Sorgen – wer weiß wie deren Sicherheitskonzept funktioniert, wenn man sich die Probleme mit der App als solcher ansieht.
Und daß Dinge eben nicht mehr lokal im eigenen netz bleiben können sondern über Sonos-Server laufen müssen.
Komisch wegen jeder Kröte macht die EU-Schutzvorschriften – aber die Sicherheit von menschen und Verbrauchern ist zumindest gefühlt vielen nicht so wichtig. Für mich ist immer noch der Mensch das maß der Dinge.
Welche url hat das forum?