Flexispot: Kundendaten für Registrierung bei anderen Diensten genutzt, möglicher Daten-Leak
von caschy | 24 Kommentare
Ein mutmaßliches Datenleck beim Büromöbel-Hersteller Flexispot oder seiner Dienstleister sorgt aktuell für Unruhe. Kunden berichten von Registrierungs-E-Mails der „BSDEX“ (Handelsplattform für digitale Vermögenswerte, Bitcoin etc.), die an E-Mail-Adressen verschickt werden, die ausschließlich für Bestellungen bei Flexispot verwendet wurden. Ein Leser berichtet, dass er mit eindeutiger Mail-Adressen bestellte und nun eben jene Mails bekam. Quasi: Registrierung bei einem fremden Dienst mit der Adresse „dein.name+flexispot@maildienst.com“.
Das deutet schon auf einen möglichen Angriff auf die Kundendatenbank von Flexispot oder eines Dienstleisters hin. Bislang gibt es keine offizielle Stellungnahme des Unternehmens zu diesem Vorfall. Das Ganze wirkt natürlich etwas komisch, denn der Anmeldelink gelangt ja letzten Endes an den Kunden. Klickt er einen Bestätigungslink, so haben die mutmaßlichen Angreifer einen neu erstellten Account, der auf eine fremde E-Mail-Adresse läuft.
Wiederum ist es so, dass man beim konkreten Service BSDEX mit einem reinen Account recht wenig anfangen kann. Allerdings ist es auch möglich, dass ein Bot sich nun bei x Diensten registriert oder Daten ausprobiert. Wie auch immer: Ihr solltet vielleicht eure Augen aufhalten, sofern ihr einmal direkt bestellt habt und jetzt komische (Registrierungs-E-Mails) bekommt. Bestenfalls nichts anklicken, aber das wisst ihr vermutlich selbst.
| # | Vorschau | Produkt | Preis | |
|---|---|---|---|---|
| 1 |
|
Amazon Fire TV-Omni-QLED-Serie Smart-TV mit 55 Zoll + Amazon Fire TV-Soundbar Plus | 3.1-Kanal-Sound |
1.069,98 EUR |
Bei Amazon ansehen |
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Kannte Flexispot bisher gar nicht, was mich erstaunt, weil es offensichtlich doch auch hier viele Nutzer gibt.
Aber so wie ich das sehe ist das vielleicht ganz gut so.
Bin als Flexispot-Kunde ebenfalls betroffen. Kann man da eigentlich was melden? Flexispot müsste ja nach Bekanntwerden eines Datenschutzvorfalls auch tätig werden – auch selbständig.
Mail, SMS mit Abhebungs-Code und automatisierte Anrufe zur Freischaltung. Jetzt weiß ich, woher das kommt. Flexispot ist eigentlich verpflichtet, den Betroffenen das Leck anzuzeigen. Da kam bisher nichts…
Wann habt ihr dort bestellt? Hab Ende letzten Jahres was bestellt und keine solche Mail erhalten.