Happyshops mit seinen über 20 Onlineshops wurde Opfer eines Datendiebstahls

Der Thomas hat uns geschrieben und mitgeteilt, dass Happyshops mit seinen über 20 Online-Webshops Opfer eines Datendiebstahls wurde. Ich selber habe von dem Laden aus Merseburg noch nie etwas gehört, eine kurze Recherche ergab, dass die Jungs mit ihrem Geflecht aus Online-Shops nach eigenen Aussagen auf rund eine halbe Million Kunden weltweit kommen. Die Shops sind größtenteils im Bereich Spielwaren zu finden, hier gibt es Spiele-Offensive, Puzzle-Offensive und weiter.

shutterstock_135704441

So heißt es seitens Happyshops: Happyshops teilt unter Bedauern mit, dass die Datenbank seiner Onlineshops das Ziel eines erfolgreichen Hackerangriffs geworden ist. Der Datendiebstahl fand am 1. Februar 2014 statt und richtete sich auf gespeicherte Kundendaten. Die betreffenden Kunden wurden heute per E-Mail informiert.  Nach ersten Erkenntnissen ist es den Angreifern gelungen, folgende Kundendatensätze der betreffenden Personen zu kopieren:

– Vorname
– Name
– Emailadresse
– ggf. das verschlüsselte Passwort

Nach bisherigen Erkenntnissen sind Bankdaten vom Angriff nicht betroffen. Kreditkartendaten oder Daten von Internetzahlungsanbietern, wie z.B. Paypal speichert Happyshops grundsätzlich nicht. Kunden werden dennoch gebeten, sicherheitshalber ihre Kontobewegungen ganz genau zu beobachten.

Also: Augen auf, nicht auf Phishing hereinfallen und das Konto im Auge behalten, wenn ihr Kunde eines Shops von Happyshops seid.

(Bildquelle: Shutterstock, Hacker typing on a laptop with binary code in background)

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

10 Kommentare

  1. Bin betroffen.

  2. Ja, mich macht das auch voll betroffen.

  3. Mir fällt vor allem auf, daß der „binary code in background“ im Vordergrund liegt.

  4. Bin auch betroffen. Und ich hatte eh schon schlechte Erfahrungen mit dem Laden…

    Langsam habe ich zudem den Eindruck, das gehört zur Normalität. Jeden Monat ein neuer Datenklau, letztens auch beim Kino.

    Da kommt dann eine Mail als Entschuldigung, und das war es dann. Wie die Firmen die Daten gesichert hatten, erfahren wir eh nie.

  5. @Olaf Du willst auch nicht wirklich wissen wie die Daten gesichert wurden. Ehrlich gesagt, mich wundert nichts mehr, wenn ich mal die Einblicke resümiere, die ich in den vergangenen Jahren regelmäßig in Kundensysteme gehabt habe. Das reicht von Shopsystemen auf steinalten Joomla/Virtuemart-Kombinationen bis hin zu einem medizinischen Fachverband, der das eigentliches System zwar prima abgesichert hatte, zum Ausgleich aber einen öffentlich zugänglichen SQL-Dumper im Root vergessen hatte.

    Vielleicht mal ein Tätigkeitsfeld für die Politik: statt lahmer Meldepflicht für Sicherheitsvorkommnisse verpflichtende externe Audits und Schadensersatzpflicht für diese Stümper, die meinen, mit zusammengeklickten Lösungen ohne Sinn und Verstand ein E-Business aufziehen zu können. Je mehr von den Klitschen gehackt werden, desto besser. Vielleicht wacht ja mal jemand auf.

    @Cashy: grausames Bild

  6. Immerhin haben sie zeitnah die Betroffenen und die Öffentlichkeit informiert… SKY hingegen hat sich einen Scheiß drum gekümmert und erstmal dementiert. Als das nicht mehr möglich war, hat man es weiterhin klein geredet. Mussten sie deswegen eigentlich eine Strafe zahlen?

  7. Frage mich ob die NSA, diesen, unsere Webwelt bedrohende Datenklauspezie, nicht mal das Handwerk legen kann.

  8. Auf deren seite sehe ich nur eine Liste von 13 Shops. Was sind denn die restlichen?

  9. Tandemfahrer says:

    Ich hatte die Mail für ein Fake gehalten, da sie voller Rechtschreibfehler ist. Es mangelt der Firma also wohl nicht nur an Programmierkenntnissen …

  10. Man kann Happyshops eigentlich nur zugute halten, dass sie dazu stehen und damit an die Öffentlichkeit gegangen sind.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.