Lade Daten...
02.08.2012
Schrift:
-
+

Adressen und Passwörter

Online-Brillenhändler Mister Spex gehackt

Mister Spex (Screenshot): Daten waren zum Teil unverschlüsselt gespeichert
misterspex.de

Mister Spex (Screenshot): Daten waren zum Teil unverschlüsselt gespeichert

Unbekannte konnten sich offenbar Zugriff auf die Nutzerdatenbank des Online-Brillenhändlers Mister Spex verschaffen. 400.000 Kunden könnten betroffen sein, ihre Daten und Passwörter waren zum Teil unverschlüsselt gespeichert.

Berlin - Kunden des Brillenhändlers Mister Spex sind Opfer von Hackern geworden. Geschäftsführer Dirk Graber teilte am Donnerstag auf der Internetseite seines Unternehmens mit, dass das Ausmaß dieser Aktion noch nicht klar sei. "Daher müssen wir davon ausgehen, dass schlimmstenfalls alle unsere Kunden betroffen sind", schrieb er.

Unternehmenssprecherin Martina Dier bestätigte die Mitteilung und erklärte, die Datenbank umfasse etwa 400.000 Kunden, größtenteils aus Deutschland. Betroffen seien Adressdaten und Passwörter, aber keine Zahlungsdaten. Mister Spex speichere diese grundsätzlich nicht. Zum Teil seien die Daten, darunter auch Passwörter, unverschlüsselt in der Datenbank gespeichert gewesen.

Mister Spex vergibt seinen Kunden beim Bestellvorgang ein automatisch erstelltes Passwort. Nachträglich kann dieses Passwort aber geändert werden. In Gefahr ist nun, wer dasselbe Passwort für weitere Online-Dienste verwendet.

Bisher seien die Daten nicht im Web aufgetaucht, sagte Sprecherin Dier. Es befänden sich auch Adressen von Mister Spex in der Datenbank, dort seien bisher keine unverlangten Werbe-E-Mails eingegangen. Allerdings habe ein Kunde von einer Phishing-Mail berichtet. Es könne deswegen nicht ausgeschlossen werden, dass die Daten bereits missbraucht würden.

Dem Unternehmen fielen nach eigenen Angaben am Montagabend erstmals Unregelmäßigkeiten auf. Nach mehrtägigen Prüfungen wurden alle Passwörter der Kunden geändert. Sie alle sollten noch am Donnerstag neue Passwörter erhalten.

Im vergangenen Jahr 2011 setzte das Unternehmen nach eigenen Angaben etwa 17 Millionen Euro mit dem Verkauf von Brillen und Kontaktlinsen um. Das Unternehmen betreibt inzwischen auch Shops in Frankreich und Spanien.

ore/dapd

Forum

Diskutieren Sie über diesen Artikel
insgesamt 5 Beiträge
    Seite 1    
Alle Kommentare öffnen
1.
PeterPan2008 02.08.2012
"Zum Teil seien die Daten, darunter auch Passwörter, unverschlüsselt in der Datenbank gespeichert gewesen." Setzen --- sechs.Und die Programmierer feuern. ich frage mich wann endliche unter Programmierern, DBAs, [...]
"Zum Teil seien die Daten, darunter auch Passwörter, unverschlüsselt in der Datenbank gespeichert gewesen." Setzen --- sechs.Und die Programmierer feuern. ich frage mich wann endliche unter Programmierern, DBAs, Webdesignern eine Sicherheitskultur einsetzt. 2020?
2. Noch Fragen?
adamsh 02.08.2012
Schaut Euch einfach Netcraft an: http://toolbar.netcraft.com/site_report?url=http://misterspex.de Bleibt nur zu fragen, ob es unter IIS noch schlimmer gekommen wäre. Bleibt noch zu fragen, warum sie erst jetzt gecrackt [...]
Schaut Euch einfach Netcraft an: http://toolbar.netcraft.com/site_report?url=http://misterspex.de Bleibt nur zu fragen, ob es unter IIS noch schlimmer gekommen wäre. Bleibt noch zu fragen, warum sie erst jetzt gecrackt wurden? Für den professionellen Einsatz mit schützenswerten Daen absolut ungeeignet...... adamsh
3. ...
neuroheaven 03.08.2012
Hallo Spon, ich kann Ihnen sagen, wie der Hack u.a. genutzt wird. Bei Mr. Spex habe ich Bestellungen für mich aber auch für meine Mutter durchgeführt. Ich habe gestern auf meine email-Adresse eine gefakte Amazonmail [...]
Hallo Spon, ich kann Ihnen sagen, wie der Hack u.a. genutzt wird. Bei Mr. Spex habe ich Bestellungen für mich aber auch für meine Mutter durchgeführt. Ich habe gestern auf meine email-Adresse eine gefakte Amazonmail ("Amazon Deutschland"), namentlich gerichtet an meine Mutter, erhalten, mit der Aufforderung, meine Kreditkartendaten neu zu erfassen, da Lastschrift nicht mehr möglich sei. Natürlich mit entsprechendem Link.
4.
moev 03.08.2012
Ach, die gefakten Amazon, Paypal, Ebay, Volksbank, Sparkasse, Blizzard, .... Mails kommen dauern. Wieso sehen Sie das jetzt ausgrerchnet den Bezug zum Spex-Hack?
Zitat von neuroheavenHallo Spon, ich kann Ihnen sagen, wie der Hack u.a. genutzt wird. Bei Mr. Spex habe ich Bestellungen für mich aber auch für meine Mutter durchgeführt. Ich habe gestern auf meine email-Adresse eine gefakte Amazonmail ("Amazon Deutschland"), namentlich gerichtet an meine Mutter, erhalten, mit der Aufforderung, meine Kreditkartendaten neu zu erfassen, da Lastschrift nicht mehr möglich sei. Natürlich mit entsprechendem Link.
Ach, die gefakten Amazon, Paypal, Ebay, Volksbank, Sparkasse, Blizzard, .... Mails kommen dauern. Wieso sehen Sie das jetzt ausgrerchnet den Bezug zum Spex-Hack?
5. ...
neuroheaven 03.08.2012
man lesen, kollege. nur bei mister spex konnte eine verknüpfung von meiner email adresse zu dem namen meiner mutter erfolgen. die gute dame ist betagt, und ist niemals im netz.
Zitat von moevAch, die gefakten Amazon, Paypal, Ebay, Volksbank, Sparkasse, Blizzard, .... Mails kommen dauern. Wieso sehen Sie das jetzt ausgrerchnet den Bezug zum Spex-Hack?
man lesen, kollege. nur bei mister spex konnte eine verknüpfung von meiner email adresse zu dem namen meiner mutter erfolgen. die gute dame ist betagt, und ist niemals im netz.
    Seite 1    
Alle Kommentare öffnen

Empfehlen

MEHR IM INTERNET

SPIEGEL ONLINE ist nicht verantwortlich für die Inhalte externer Internetseiten.

Artikel

News verfolgen

Lassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:

alles aus der Rubrik Netzwelt
Twitter RSS
alles zum Thema Hacker
RSS
Top

© SPIEGEL ONLINE 2013 Alle Rechte vorbehalten