Sicherheitslücke: Datenleck bei Erotikversandhändler Amorelie

Über eine Sicherheitslücke waren Bestellungen beim Erotikversandhändler Amorelie einsehbar.

Artikel veröffentlicht am ,
Wer wohl dieses Sexspielzeug gekauft hat?
Wer wohl dieses Sexspielzeug gekauft hat? (Bild: RJA1988/Pixabay)

Amorelie, ein Versandhändler für Erotikartikel und Sextoys, hat seine Kunden in den vergangenen Tagen über ein umfangreiches Datenleck in Kenntnis gesetzt. Betroffen seien die Daten der aufgegebenen Bestellungen, aber auch Namen und E-Mail-Adressen aller zwischen 2013 und Mai 2020 registrierten Kunden.

Über eine Sicherheitslücke sei es möglich gewesen, auf die Daten zuzugreifen. Bei den einsehbaren Bestellvorgängen habe es sich neben Namen, Adressen und E-Mail-Adressen auch um die gekauften Produkte sowie die Bezahlart gehandelt, teilte Amorelie mit. Die Bezahldaten selbst, also Bank- und Kreditkartendaten, sollen hingegen nicht betroffen sein.

Die Informationen finden sich in einer etwas versteckten Mitteilung unter der Überschrift "Datenschutzinformation gemäß Art. 34 DSGVO" im Hilfezentrum unter dem Reiter News und Updates, ein Auszug wird unter der Überschrift "Benachrichtigung: Über eine Verletzung des Schutzes personenbezogener Daten nach Artikel 34 DSGVO" auf der Startseite angezeigt. Wie viele Kunden betroffen sind und ob diese bereits informiert wurden, wollte Amorelie auf Nachfrage von Golem.de nicht beantworten. In einer weiteren E-Mail teilte Amorelie einen Tag später mit, dass die Betroffenen Kunden am 16. Dezember informiert worden seien.

Bisher keine Anzeichen für Missbrauch der Sicherheitslücke

Von der Sicherheitslücke, die nicht näher beschrieben wird, will Amorelie am 22. November 2021 erfahren haben. Mit dieser sei es durch unberechtigte Zugriffe möglich gewesen, auf die genannten Daten zuzugreifen. Amorelie will die Schwachstelle binnen weniger Minuten geschlossen und unverzüglich an die zuständige Datenschutzbehörde gemeldet haben.

Zwar könne ein unrechtmäßiger Zugriff derzeit nicht ausgeschlossen werden, da es jedoch derzeit keinen Anhaltspunkt für einen Missbrauch der Sicherheitslücke gebe, bestehe "kein Anlass zur Sorge", schreibt Amorelie. "Sollte sich herausstellen, dass auf die Daten missbräuchlich zugegriffen wurde, werden wir zusammen mit den Behörden alles tun, um weiteren möglichen Missbrauch zu unterbinden." Man bedaure den Vorfall sehr.

Sexspielzeuge, die sich gemeinsam mit anderen Personen über die Distanz nutzen lassen, werden spätestens seit der Coronapandemie immer beliebter - doch auch diese enthalten oft Sicherheitslücken. Im schlimmsten Fall können die Geräte von Dritten übernommen und kontrolliert werden. Die Sicherheitsfirma Eset hatte die beliebten Produkte Lovense Max und We-Vibe Jive Anfang des Jahres untersucht und entsprechende Lücken gefunden. Bereits im vergangenen Jahr konnte eine Forschergruppe einen smarten Keuschheitsgürtel kontrollieren und den Penis der Betroffenen eingesperrt lassen.

Nachtrag vom 22. Dezember 2021, 14:30 Uhr

Amorelie hat uns in einer zweiten E-Mail darauf aufmerksam gemacht, dass auch auf der Startseite auf den Datenschutzvorfall hingewiesen wird. Zudem wurde nun die Frage, ob die Betroffenen bereits informiert wurden, beantwortet. Wir haben den Artikel entsprechend ergänzt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Maddix 22. Dez 2021

Ich habe mich eher gefragt, ob es sich hier nicht um besonders schützenswerte Daten...

Maddix 22. Dez 2021

Das Längste, was ich bis jetzt gesehen habe, waren 35 Jahre. Da ging es aber um ein...

Kakiss 22. Dez 2021

Haha ja, kann man doch einfach garnicht anders ^^

Casio 21. Dez 2021

Was hat der letzte Absatz denn mit dem eigentlichen Thema zu tun? Klar beides hat...



Aktuell auf der Startseite von Golem.de
Entwickler
ChatGPT könnte Google-Job mit 183.000 Dollar Gehalt kriegen

Google hat ChatGPT mit Fragen aus seinem Entwickler-Bewerbungsgespräch gefüttert. Die KI könne demnach eine Einsteigerposition erhalten.

Entwickler: ChatGPT könnte Google-Job mit 183.000 Dollar Gehalt kriegen
Artikel
  1. Politische Ansichten auf Google Drive: Letzte Generation mit Datenschutz-Super-GAU
    Politische Ansichten auf Google Drive
    Letzte Generation mit Datenschutz-Super-GAU

    Die Aktivisten der Letzten Generation haben Daten von Unterstützern mitsamt politischer Meinung und Gefängnisbereitschaft ungeschützt auf Google Drive gelagert.

  2. Windkraft-Ausbauplan: Scholz will vier bis fünf neue Windräder pro Tag
    Windkraft-Ausbauplan
    Scholz will vier bis fünf neue Windräder pro Tag

    Die Energiewende in Deutschland soll durch einen massiven Ausbau der Windkraft-Anlagen vorangetrieben werden. Bundeskanzler Scholz will Tempo machen.

  3. Telekom-Internet-Booster: Hybridzugang der Telekom mit 5G ist verfügbar
    Telekom-Internet-Booster
    Hybridzugang der Telekom mit 5G ist verfügbar

    Die 5G-Antenne der Telekom hängt an einem zehn Meter langen Flachbandkabel. Die zugesagte Datenrate reicht bis 300 MBit/s im Download.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Logitech G915 Lightspeed 219,89€ • ASUS ROG Strix Scope Deluxe 107,89€ • Gigabyte B650 Gaming X AX 185,99€ • Alternate Weekend Sale • MindStar: be quiet! Dark Rock 4 49€, Fastro MS200 2TB 95€ • Mindfactory DAMN-Deals: Grakas & CPUS u. a. AMD Ryzen 7 5700X 175€ • PCGH Cyber Week [Werbung]
    •  /