Happyshops mit seinen über 20 Onlineshops wurde Opfer eines Datendiebstahls
von caschy | 10 Kommentare
Der Thomas hat uns geschrieben und mitgeteilt, dass Happyshops mit seinen über 20 Online-Webshops Opfer eines Datendiebstahls wurde. Ich selber habe von dem Laden aus Merseburg noch nie etwas gehört, eine kurze Recherche ergab, dass die Jungs mit ihrem Geflecht aus Online-Shops nach eigenen Aussagen auf rund eine halbe Million Kunden weltweit kommen. Die Shops sind größtenteils im Bereich Spielwaren zu finden, hier gibt es Spiele-Offensive, Puzzle-Offensive und weiter.
So heißt es seitens Happyshops: Happyshops teilt unter Bedauern mit, dass die Datenbank seiner Onlineshops das Ziel eines erfolgreichen Hackerangriffs geworden ist. Der Datendiebstahl fand am 1. Februar 2014 statt und richtete sich auf gespeicherte Kundendaten. Die betreffenden Kunden wurden heute per E-Mail informiert. Nach ersten Erkenntnissen ist es den Angreifern gelungen, folgende Kundendatensätze der betreffenden Personen zu kopieren:
– Vorname
– Name
– Emailadresse
– ggf. das verschlüsselte Passwort
Nach bisherigen Erkenntnissen sind Bankdaten vom Angriff nicht betroffen. Kreditkartendaten oder Daten von Internetzahlungsanbietern, wie z.B. Paypal speichert Happyshops grundsätzlich nicht. Kunden werden dennoch gebeten, sicherheitshalber ihre Kontobewegungen ganz genau zu beobachten.
Also: Augen auf, nicht auf Phishing hereinfallen und das Konto im Auge behalten, wenn ihr Kunde eines Shops von Happyshops seid.
(Bildquelle: Shutterstock, Hacker typing on a laptop with binary code in background)
Wird geladen ...
Bin betroffen.
Ja, mich macht das auch voll betroffen.
Mir fällt vor allem auf, daß der „binary code in background“ im Vordergrund liegt.
Bin auch betroffen. Und ich hatte eh schon schlechte Erfahrungen mit dem Laden…
Langsam habe ich zudem den Eindruck, das gehört zur Normalität. Jeden Monat ein neuer Datenklau, letztens auch beim Kino.
Da kommt dann eine Mail als Entschuldigung, und das war es dann. Wie die Firmen die Daten gesichert hatten, erfahren wir eh nie.
@Olaf Du willst auch nicht wirklich wissen wie die Daten gesichert wurden. Ehrlich gesagt, mich wundert nichts mehr, wenn ich mal die Einblicke resümiere, die ich in den vergangenen Jahren regelmäßig in Kundensysteme gehabt habe. Das reicht von Shopsystemen auf steinalten Joomla/Virtuemart-Kombinationen bis hin zu einem medizinischen Fachverband, der das eigentliches System zwar prima abgesichert hatte, zum Ausgleich aber einen öffentlich zugänglichen SQL-Dumper im Root vergessen hatte.
Vielleicht mal ein Tätigkeitsfeld für die Politik: statt lahmer Meldepflicht für Sicherheitsvorkommnisse verpflichtende externe Audits und Schadensersatzpflicht für diese Stümper, die meinen, mit zusammengeklickten Lösungen ohne Sinn und Verstand ein E-Business aufziehen zu können. Je mehr von den Klitschen gehackt werden, desto besser. Vielleicht wacht ja mal jemand auf.
@Cashy: grausames Bild
Immerhin haben sie zeitnah die Betroffenen und die Öffentlichkeit informiert… SKY hingegen hat sich einen Scheiß drum gekümmert und erstmal dementiert. Als das nicht mehr möglich war, hat man es weiterhin klein geredet. Mussten sie deswegen eigentlich eine Strafe zahlen?
Frage mich ob die NSA, diesen, unsere Webwelt bedrohende Datenklauspezie, nicht mal das Handwerk legen kann.
Auf deren seite sehe ich nur eine Liste von 13 Shops. Was sind denn die restlichen?
Ich hatte die Mail für ein Fake gehalten, da sie voller Rechtschreibfehler ist. Es mangelt der Firma also wohl nicht nur an Programmierkenntnissen …
Man kann Happyshops eigentlich nur zugute halten, dass sie dazu stehen und damit an die Öffentlichkeit gegangen sind.