Hardware / Internet

WD sperrt seinen Onlinestore zu

Avatar-Fotovon | 18 Kommentare

Vermutlich haben es die meisten mitbekommen, dennoch holen wir euch noch einmal kurz ins Boot. Anfang April waren die Cloud-Dienste von Western Digital mehrere Tage nicht erreichbar. Es stellte sich heraus, dass das Unternehmen angegriffen wurde, und dass man in dieser Folge die Systeme runterfuhr. Es haben sich auch Erpresser bei WD gemeldet, die Lösegeld verlangen. Nun sperrt WD auch seinen Onlinestore über das Wochenende zu. Immerhin informiert man die Kunden direkt, dass es einen Sicherheitsvorfall gab, der die Konten der Kunden im Onlinestore betrifft:

Im Rahmen der Ermittlung haben wir kürzlich festgestellt, dass am oder um den 26. März 2023 eine unbefugte Partei eine Kopie einer Western Digital Datenbank erlangt hat, die begrenzte persönliche Informationen der Kunden unseres Online Stores enthalten hat. Die Informationen beinhalteten Kundennamen, Rechnungs- und Versandadressen, E-Mail-Adressen und Telefonnummern. Als Sicherheitsmaßnahme speicherte die betreffende Datenbank in verschlüsseltem Format gehashte (mit Salts versehene) Passwörter und Teile von Kreditkartennummern.

Aus diesem Grunde habe man den Store gesperrt, man gehe davon aus, dass man ihn in der Woche vom 8. Mai wieder an den Start bringen werden. „Immerhin“: Man hat die Mail in der Nacht von Freitag auf Samstag verschickt und verweist auf die Hotline, die ab Montag bereitsteht.

# Vorschau Produkt Preis
1 roborock Q5 Pro Saugroboter mit DuoRoller-Bürste, 5500Pa Saugkraft, 770mL... roborock Q5 Pro Saugroboter mit DuoRoller-Bürste, 5500Pa Saugkraft, 770mL... 279,00 EURAmazon Prime Bei Amazon ansehen
2 roborock S8 Saugroboter mit Doppelbürste & 6000Pa & 3D strukturierte leichte... roborock S8 Saugroboter mit Doppelbürste & 6000Pa & 3D strukturierte leichte... 499,00 EURAmazon Prime Bei Amazon ansehen
3 roborock S7 Max Ultra Saugroboter mit... roborock S7 Max Ultra Saugroboter mit... 879,00 EURAmazon Prime Bei Amazon ansehen

Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

18 Kommentare

  1. Macdefcom says:
    6. Mai 2023 um 08:55 Uhr

    In der englischen Version der Email von WD, die ich erhalten habe, ist von der Woche um den 15.05. die Rede.

  2. Mike says:
    6. Mai 2023 um 08:59 Uhr

    Keine Neuigkeit – im Store konnte man schon die letzten Woche nichts mehr kaufen, wegen des Sicherheitsvorfalls. Wenn man auf die entsprechenden Links geklickt hat, wurde man darauf hingewiesen, dass der Store wegen des Vorfalls nicht zur Verfügung steht und man sich woanders umschauen soll.

  3. Ralf says:
    6. Mai 2023 um 09:07 Uhr

    Herzlichen Dank auch, WD. Warum die (Teile) der Kreditkartendaten speichern, ist mir unklar. Sollten die nicht einfach nur ein Token speichern?

    • Xin says:
      6. Mai 2023 um 09:43 Uhr

      Das war auch mein Gedanke. Warum speichern die, wenn auch laut der Nachricht verschlüsselt, Teile der Kreditkartennummer? Ich habe heute morgen direkt einen Tausch meiner Kreditkarte veranlasst. Sicher ist sicher.

      • Grinchy says:
        6. Mai 2023 um 10:49 Uhr

        Teile der Kreditkartennummer sind eigentlich immer die letzten 4 Stellen. Die werden zur Zuordnung meistens offen gespeichert 😉

    • Heisenberg says:
      6. Mai 2023 um 10:02 Uhr

      Also ist die Nummer größer als die zugeben?

    • Pisac says:
      6. Mai 2023 um 13:56 Uhr

      Ich glaube, das die letzten 4 Ziffer öfter für die Anzeige gespeichert sind. Danach wird natürlich der Token an Bezahldienste gesendet.

  4. Steffen says:
    6. Mai 2023 um 12:36 Uhr

    Eugd bietet schon Klagen an, wie bei Scalable und damals bei priceless https://eugd.org/schadenersatz/wd-western-digital/

    • Stephan says:
      6. Mai 2023 um 19:16 Uhr

      Welcher Schaden ist entstanden?

      • Chris R. says:
        6. Mai 2023 um 20:28 Uhr

        Sowas denke ich dann auch immer. Es gab Zeiten, da musste man einen Schaden ggf. konkret beziffern. Heute reicht es schon, dass ein Schaden entstehen *könnte*, um einen Anspruch durchzusetzen …

        • Jack68 says:
          7. Mai 2023 um 10:55 Uhr

          Ist also nichts tun und abwarten die Alternative? Zunächst muss doch festgestellt werden, ob Deine Daten abgeflossen sind, dazu wird durch einen Anwalt eine Auskunft bei WD eingeholt. Anhand der Antwort wird man feststellen, welcher materielle oder immaterielle Schaden entstanden ist.

        • Thomas says:
          7. Mai 2023 um 10:55 Uhr

          Es geht hier relativ simpel darum, dass das Unternehmen eure persönlichen Daten nicht sorgfältig genug geschützt hat und diese ggf. incl. Informationen wie E-Mail, Wohnort, Geburtsdatum nun für gezielte Phishingversuche gehandelt werden. Ich denke das rechtfertigt durchaus Schadensersatzansprüche.
          Die z.T. hohen Strafmaße der DSGVO (bis zu 4% des gesamten weltweit erzielten Jahresumsatzes eines Unternehmens) zielen darauf ab, die Unternehmen dazu motivieren, dem Schutz ihrer Kundendaten die nötige Priorität einzuräumen zu nehmen.

        • elknipso says:
          7. Mai 2023 um 12:02 Uhr

          Du kannst zu 100% davon ausgehen, dass die erbeuteten Daten der Kunden illegal genutzt werden um damit in anderen Shops einzukaufen, Identitätsdiebstahl zu betreiben oder ganz klassisch Pishing und Co damit zu betreiben.

          Von daher entsteht auch in diesem Fall ein massiver Schaden für die Betroffenen.

        • Krtek says:
          9. Mai 2023 um 21:30 Uhr

          Private Daten in den Händen von unbekannten Dritten ist ein Schaden. Datenschutz ist ein Recht das uns zusteht und auch mit Auflagen geschützt werden muss damit nichts passiert.

  5. Edmund says:
    7. Mai 2023 um 13:17 Uhr

    Die schicken in ihrer Mail ernsthaft den kompletten Text als Bild. Wenn ich das hier nicht gelesen hätte, hätte ich das niemals geöffnet.

    • Rohan says:
      8. Mai 2023 um 09:27 Uhr

      Hab ich mir auch gedacht – die Mail hatte was von der spanischen Lotterie, die ich Mal gewonnen habe, die Mail dazu war auch ein einzelnes Bild mit viel buntem Text

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.

Umfrage des Monats

Günstig mit Werbung streamen oder Aufpreis zahlen?

View Results

Wird geladen ... Wird geladen ...

Anzeige