• IT-Karriere:
  • Services:

Sicherheitslücke: Kundendaten von IPC-Computer kopiert

Angreifer konnten die Kundendaten des Versandhändlers IPC-Computer auslesen. Betroffen sind 221.000 Kunden, die umgehend ihr Passwort ändern sollten.

Artikel veröffentlicht am ,
Die Daten von IPC-Kunden wurden von Angreifern kopiert.
Die Daten von IPC-Kunden wurden von Angreifern kopiert. (Bild: Geralt/CC0 1.0)

Durch eine Sicherheitslücke beim Versandhändler IPC-Computer haben Angreifer auf die Kundendatenbank zugreifen und die Stammdaten von einem Großteil der Kunden kopieren können. Die Sicherheitslücke wurde mittlerweile behoben, die Kunden wurden in einem Rundschreiben informiert und dazu aufgefordert, ihr Passwort zu ändern. Zuerst hatte die Badische Zeitung berichtet.

Stellenmarkt
  1. wenglor sensoric GmbH, Tettnang
  2. Auswärtiges Amt, Bonn, Berlin

Laut dem Versandhändler sind die Namen, E-Mail-Adressen sowie die verschlüsselten Kennwörter von 221.000 Kunden kopiert worden. IPC-Computer hält es für unwahrscheinlich, dass die Passwörter geknackt werden: Die Passwörter wurden mit einem Salt, einer zufällig generierten Buchstaben- und Zahlenfolge, ergänzt und anschließend gehasht. Sollten Kunden das gleiche Passwort an anderer Stelle verwendet haben, sollten sie dieses dort ebenfalls schnell ändern. Es empfiehlt sich, bei jedem Dienst ein anderes Passwort zu verwenden.

Von einigen wenigen Kunden wurden den Angaben zufolge zusätzlich auch die Adressdaten ausgelesen. Zahlungs- und Kreditkarteninformationen der Kunden werden von IPC-Computer nicht gespeichert und konnten entsprechend auch nicht von den Angreifern erbeutet werden.

Behörden informiert und Anzeige erstattet

Der Angriff ereignete bereits am 4. Dezember und wurde laut IPC-Computer bei einer Routinekontrolle am 11. Dezember bemerkt. Zwei Tage später informierte der Versandhändler seine Kunden per E-Mail.

Das Unternehmen hat die Datenschutzbehörde sowie Strafverfolgungsbehörden über den Vorfall informiert und eine Strafanzeige gegen Unbekannt gestellt. Die Angreifer konnten bisher nicht identifiziert werden. IPC-Computer geht von einem automatisierten und nicht von einem gezielten Angriff aus.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. Seagate Game Drive Xbox GamePass Edition JEDI externe USB-3.0-Festplatte 2TB für 69,99€, Seagate...
  2. Bei Kartenzahlung bis zu 3% auf Amazon-Käufe, bis zu 0,5% auf Käufe außerhalb von Amazon
  3. 1.311,11€ (Bestpreis!)
  4. vom 13. bis 14. Oktober (nur für Prime-Mitglieder)

Anonymer Nutzer 19. Dez 2018

War das den DSGVO-konform?

ElMario 18. Dez 2018

Scheint es seit 2006 zu geben...hab ich wohl was verpasst ?

derhutschi 18. Dez 2018

"IPC-Computer geht von einem automatisierten und nicht von einem gezielten Angriff aus...


Folgen Sie uns
       


    •  /