Abo
  • IT-Karriere:

Sicherheitslücke: Kundendaten von IPC-Computer kopiert

Angreifer konnten die Kundendaten des Versandhändlers IPC-Computer auslesen. Betroffen sind 221.000 Kunden, die umgehend ihr Passwort ändern sollten.

Artikel veröffentlicht am ,
Die Daten von IPC-Kunden wurden von Angreifern kopiert.
Die Daten von IPC-Kunden wurden von Angreifern kopiert. (Bild: Geralt/CC0 1.0)

Durch eine Sicherheitslücke beim Versandhändler IPC-Computer haben Angreifer auf die Kundendatenbank zugreifen und die Stammdaten von einem Großteil der Kunden kopieren können. Die Sicherheitslücke wurde mittlerweile behoben, die Kunden wurden in einem Rundschreiben informiert und dazu aufgefordert, ihr Passwort zu ändern. Zuerst hatte die Badische Zeitung berichtet.

Stellenmarkt
  1. Erwin Renz Metallwarenfabrik GmbH & Co. KG, Kirchberg / Murr
  2. Franz Binder GmbH + Co. Elektrische Bauelemente KG, Neckarsulm

Laut dem Versandhändler sind die Namen, E-Mail-Adressen sowie die verschlüsselten Kennwörter von 221.000 Kunden kopiert worden. IPC-Computer hält es für unwahrscheinlich, dass die Passwörter geknackt werden: Die Passwörter wurden mit einem Salt, einer zufällig generierten Buchstaben- und Zahlenfolge, ergänzt und anschließend gehasht. Sollten Kunden das gleiche Passwort an anderer Stelle verwendet haben, sollten sie dieses dort ebenfalls schnell ändern. Es empfiehlt sich, bei jedem Dienst ein anderes Passwort zu verwenden.

Von einigen wenigen Kunden wurden den Angaben zufolge zusätzlich auch die Adressdaten ausgelesen. Zahlungs- und Kreditkarteninformationen der Kunden werden von IPC-Computer nicht gespeichert und konnten entsprechend auch nicht von den Angreifern erbeutet werden.

Behörden informiert und Anzeige erstattet

Der Angriff ereignete bereits am 4. Dezember und wurde laut IPC-Computer bei einer Routinekontrolle am 11. Dezember bemerkt. Zwei Tage später informierte der Versandhändler seine Kunden per E-Mail.

Das Unternehmen hat die Datenschutzbehörde sowie Strafverfolgungsbehörden über den Vorfall informiert und eine Strafanzeige gegen Unbekannt gestellt. Die Angreifer konnten bisher nicht identifiziert werden. IPC-Computer geht von einem automatisierten und nicht von einem gezielten Angriff aus.



Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)

Anonymer Nutzer 19. Dez 2018

War das den DSGVO-konform?

ElMario 18. Dez 2018

Scheint es seit 2006 zu geben...hab ich wohl was verpasst ?

derhutschi 18. Dez 2018

"IPC-Computer geht von einem automatisierten und nicht von einem gezielten Angriff aus...


Folgen Sie uns
       


Golem.de probiert 5G in Berlin aus - Bericht

Wir probieren 5G in Berlin-Adlershof aus.

Golem.de probiert 5G in Berlin aus - Bericht Video aufrufen
Apple TV+: Apples Videostreamingdienst ist nicht konkurrenzfähig
Apple TV+
Apples Videostreamingdienst ist nicht konkurrenzfähig

Bei so einem mickrigen Angebot hilft auch ein mickriger Preis nicht: Apples Streamingdienst hat der Konkurrenz von Netflix, Amazon und bald Disney nichts entgegenzusetzen - und das wird sich auf Jahre nicht ändern.
Eine Analyse von Ingo Pakalski

  1. Apple TV+ Disney-Chef tritt aus Apple-Verwaltungsrat zurück
  2. Apple TV+ Apples Streamingangebot kostet 4,99 Euro im Monat
  3. Videostreaming Apple TV+ startet mit fünf Serien für 10 US-Dollar monatlich

Surface Hub 2S angesehen: Das Surface Hub, das auch in kleine Meeting-Räume passt
Surface Hub 2S angesehen
Das Surface Hub, das auch in kleine Meeting-Räume passt

Ifa 2019 Präsentationen teilen, Tabellen bearbeiten oder gemeinsam auf dem Whiteboard skizzieren: Das Surface Hub 2S ist eine sichtbare Weiterentwicklung des doch recht klobigen Vorgängers. Und Microsofts Pläne sind noch ambitionierter.
Ein Hands on von Oliver Nickel

  1. Microsoft Nutzer berichten von defektem WLAN nach Surface-Update
  2. Surface Microsofts Dual-Screen-Gerät hat zwei 9-Zoll-Bildschirme
  3. Centaurus Microsoft zeigt intern ein Surface-Gerät mit zwei Displays

Party like it's 1999: Die 510 letzten Tage von Sega
Party like it's 1999
Die 510 letzten Tage von Sega

Golem retro_ Am 9.9.1999 kam in den USA mit der Sega Dreamcast die letzte Spielkonsole der 90er Jahre auf den Markt. Es sollte auch die letzte Spielkonsole von Sega werden. Aber das wusste zu diesem Zeitpunkt noch niemand.
Von Martin Wolf


      •  /