Abo
  • Services:

Sicherheitslücke: Kundendaten von IPC-Computer kopiert

Angreifer konnten die Kundendaten des Versandhändlers IPC-Computer auslesen. Betroffen sind 221.000 Kunden, die umgehend ihr Passwort ändern sollten.

Artikel veröffentlicht am ,
Die Daten von IPC-Kunden wurden von Angreifern kopiert.
Die Daten von IPC-Kunden wurden von Angreifern kopiert. (Bild: Geralt/CC0 1.0)

Durch eine Sicherheitslücke beim Versandhändler IPC-Computer haben Angreifer auf die Kundendatenbank zugreifen und die Stammdaten von einem Großteil der Kunden kopieren können. Die Sicherheitslücke wurde mittlerweile behoben, die Kunden wurden in einem Rundschreiben informiert und dazu aufgefordert, ihr Passwort zu ändern. Zuerst hatte die Badische Zeitung berichtet.

Stellenmarkt
  1. PROFLEX Software GmbH, Weßling
  2. BWI GmbH, Bonn-Beuel

Laut dem Versandhändler sind die Namen, E-Mail-Adressen sowie die verschlüsselten Kennwörter von 221.000 Kunden kopiert worden. IPC-Computer hält es für unwahrscheinlich, dass die Passwörter geknackt werden: Die Passwörter wurden mit einem Salt, einer zufällig generierten Buchstaben- und Zahlenfolge, ergänzt und anschließend gehasht. Sollten Kunden das gleiche Passwort an anderer Stelle verwendet haben, sollten sie dieses dort ebenfalls schnell ändern. Es empfiehlt sich, bei jedem Dienst ein anderes Passwort zu verwenden.

Von einigen wenigen Kunden wurden den Angaben zufolge zusätzlich auch die Adressdaten ausgelesen. Zahlungs- und Kreditkarteninformationen der Kunden werden von IPC-Computer nicht gespeichert und konnten entsprechend auch nicht von den Angreifern erbeutet werden.

Behörden informiert und Anzeige erstattet

Der Angriff ereignete bereits am 4. Dezember und wurde laut IPC-Computer bei einer Routinekontrolle am 11. Dezember bemerkt. Zwei Tage später informierte der Versandhändler seine Kunden per E-Mail.

Das Unternehmen hat die Datenschutzbehörde sowie Strafverfolgungsbehörden über den Vorfall informiert und eine Strafanzeige gegen Unbekannt gestellt. Die Angreifer konnten bisher nicht identifiziert werden. IPC-Computer geht von einem automatisierten und nicht von einem gezielten Angriff aus.



Anzeige
Hardware-Angebote
  1. 216,50€
  2. (reduzierte Überstände, Restposten & Co.)
  3. 23,99€

ML82 19. Dez 2018

War das den DSGVO-konform?

ElMario 18. Dez 2018

Scheint es seit 2006 zu geben...hab ich wohl was verpasst ?

derhutschi 18. Dez 2018

"IPC-Computer geht von einem automatisierten und nicht von einem gezielten Angriff aus...


Folgen Sie uns
       


Der Mars-Maulwurf des DLR erklärt

Ulrich Köhler vom DLR erläutert die Funktionsweise des Mars-Maulwurfes.

Der Mars-Maulwurf des DLR erklärt Video aufrufen
WD Black SN750 ausprobiert: Direkt hinter Samsungs SSDs
WD Black SN750 ausprobiert
Direkt hinter Samsungs SSDs

Mit den WD Black SN750 liefert Western Digital technisch wie preislich attraktive NVMe-SSDs. Es sind die kleinen Details, welche die SN750 zwar sehr gut, aber eben nicht besser als die Samsung-Konkurrenz machen.
Ein Bericht von Marc Sauter

  1. WD Black SN750 Leicht optimierte NVMe-SSD mit 2 TByte
  2. Ultrastar DC ME200 Western Digital baut PCIe-Arbeitsspeicher mit 4 TByte
  3. Western Digital My-Cloud-Lücke soll nach 1,5 Jahren geschlossen werden

Klimaschutz: Energieausweis für Nahrungsmittel
Klimaschutz
Energieausweis für Nahrungsmittel

Dänemark will ein Klimalabel für Lebensmittel. Es soll Auskunft über den CO2-Fußabdruck geben und dem Kunden Orientierung zu Ökofragen liefern.
Ein Bericht von Daniel Hautmann

  1. Standard Cognition Konkurrenz zu kassenlosen Amazon-Go-Supermärkten eröffnet
  2. Amazon-Go-Konkurrenz Microsoft arbeitet am kassenlosen Lebensmittel-Einkauf

Carsharing: Regierung will Mobilitätsdienste per Gesetz stärken
Carsharing
Regierung will Mobilitätsdienste per Gesetz stärken

Die digitalen Plattformen für Carsharing und Carpooling sollen Rechtssicherheit bekommen. BMW, Daimler und VW sowie Uber & Co. stehen in den Startlöchern.
Ein Bericht von Daniel Delhaes und Markus Fasse

  1. Lobbyregister EU-Parlament verordnet sich mehr Transparenz
  2. Contract for the web Bundesregierung unterstützt Rechtsanspruch auf Internet
  3. Initiative D21 E-Government-Nutzung in Deutschland ist rückläufig

    •  /