Happyshops mit seinen über 20 Onlineshops wurde Opfer eines Datendiebstahls

Der Thomas hat uns geschrieben und mitgeteilt, dass Happyshops mit seinen über 20 Online-Webshops Opfer eines Datendiebstahls wurde. Ich selber habe von dem Laden aus Merseburg noch nie etwas gehört, eine kurze Recherche ergab, dass die Jungs mit ihrem Geflecht aus Online-Shops nach eigenen Aussagen auf rund eine halbe Million Kunden weltweit kommen. Die Shops sind größtenteils im Bereich Spielwaren zu finden, hier gibt es Spiele-Offensive, Puzzle-Offensive und weiter.

shutterstock_135704441

So heißt es seitens Happyshops: Happyshops teilt unter Bedauern mit, dass die Datenbank seiner Onlineshops das Ziel eines erfolgreichen Hackerangriffs geworden ist. Der Datendiebstahl fand am 1. Februar 2014 statt und richtete sich auf gespeicherte Kundendaten. Die betreffenden Kunden wurden heute per E-Mail informiert.  Nach ersten Erkenntnissen ist es den Angreifern gelungen, folgende Kundendatensätze der betreffenden Personen zu kopieren:

– Vorname
– Name
– Emailadresse
– ggf. das verschlüsselte Passwort

Nach bisherigen Erkenntnissen sind Bankdaten vom Angriff nicht betroffen. Kreditkartendaten oder Daten von Internetzahlungsanbietern, wie z.B. Paypal speichert Happyshops grundsätzlich nicht. Kunden werden dennoch gebeten, sicherheitshalber ihre Kontobewegungen ganz genau zu beobachten.

Also: Augen auf, nicht auf Phishing hereinfallen und das Konto im Auge behalten, wenn ihr Kunde eines Shops von Happyshops seid.

(Bildquelle: Shutterstock, Hacker typing on a laptop with binary code in background)

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

10 Kommentare

  1. Bin betroffen.

  2. Ja, mich macht das auch voll betroffen.

  3. Mir fällt vor allem auf, daß der „binary code in background“ im Vordergrund liegt.

  4. Bin auch betroffen. Und ich hatte eh schon schlechte Erfahrungen mit dem Laden…

    Langsam habe ich zudem den Eindruck, das gehört zur Normalität. Jeden Monat ein neuer Datenklau, letztens auch beim Kino.

    Da kommt dann eine Mail als Entschuldigung, und das war es dann. Wie die Firmen die Daten gesichert hatten, erfahren wir eh nie.

  5. @Olaf Du willst auch nicht wirklich wissen wie die Daten gesichert wurden. Ehrlich gesagt, mich wundert nichts mehr, wenn ich mal die Einblicke resümiere, die ich in den vergangenen Jahren regelmäßig in Kundensysteme gehabt habe. Das reicht von Shopsystemen auf steinalten Joomla/Virtuemart-Kombinationen bis hin zu einem medizinischen Fachverband, der das eigentliches System zwar prima abgesichert hatte, zum Ausgleich aber einen öffentlich zugänglichen SQL-Dumper im Root vergessen hatte.

    Vielleicht mal ein Tätigkeitsfeld für die Politik: statt lahmer Meldepflicht für Sicherheitsvorkommnisse verpflichtende externe Audits und Schadensersatzpflicht für diese Stümper, die meinen, mit zusammengeklickten Lösungen ohne Sinn und Verstand ein E-Business aufziehen zu können. Je mehr von den Klitschen gehackt werden, desto besser. Vielleicht wacht ja mal jemand auf.

    @Cashy: grausames Bild

  6. Immerhin haben sie zeitnah die Betroffenen und die Öffentlichkeit informiert… SKY hingegen hat sich einen Scheiß drum gekümmert und erstmal dementiert. Als das nicht mehr möglich war, hat man es weiterhin klein geredet. Mussten sie deswegen eigentlich eine Strafe zahlen?

  7. Frage mich ob die NSA, diesen, unsere Webwelt bedrohende Datenklauspezie, nicht mal das Handwerk legen kann.

  8. Auf deren seite sehe ich nur eine Liste von 13 Shops. Was sind denn die restlichen?

  9. Tandemfahrer says:

    Ich hatte die Mail für ein Fake gehalten, da sie voller Rechtschreibfehler ist. Es mangelt der Firma also wohl nicht nur an Programmierkenntnissen …

  10. Man kann Happyshops eigentlich nur zugute halten, dass sie dazu stehen und damit an die Öffentlichkeit gegangen sind.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.