Sicherheitslücke: Kundendaten von IPC-Computer kopiert

Angreifer konnten die Kundendaten des Versandhändlers IPC-Computer auslesen. Betroffen sind 221.000 Kunden, die umgehend ihr Passwort ändern sollten.

Artikel veröffentlicht am ,
Die Daten von IPC-Kunden wurden von Angreifern kopiert.
Die Daten von IPC-Kunden wurden von Angreifern kopiert. (Bild: Geralt/CC0 1.0)

Durch eine Sicherheitslücke beim Versandhändler IPC-Computer haben Angreifer auf die Kundendatenbank zugreifen und die Stammdaten von einem Großteil der Kunden kopieren können. Die Sicherheitslücke wurde mittlerweile behoben, die Kunden wurden in einem Rundschreiben informiert und dazu aufgefordert, ihr Passwort zu ändern. Zuerst hatte die Badische Zeitung berichtet.

Stellenmarkt
  1. Softwareentwickler (m/w/d) PHP eCommerce
    mobilcom-debitel GmbH, Hamburg
  2. Senior-Softwareentwickler (w/m/d) Java - Produktentwicklung
    SSI SCHÄFER IT Solutions GmbH, Münster
Detailsuche

Laut dem Versandhändler sind die Namen, E-Mail-Adressen sowie die verschlüsselten Kennwörter von 221.000 Kunden kopiert worden. IPC-Computer hält es für unwahrscheinlich, dass die Passwörter geknackt werden: Die Passwörter wurden mit einem Salt, einer zufällig generierten Buchstaben- und Zahlenfolge, ergänzt und anschließend gehasht. Sollten Kunden das gleiche Passwort an anderer Stelle verwendet haben, sollten sie dieses dort ebenfalls schnell ändern. Es empfiehlt sich, bei jedem Dienst ein anderes Passwort zu verwenden.

Von einigen wenigen Kunden wurden den Angaben zufolge zusätzlich auch die Adressdaten ausgelesen. Zahlungs- und Kreditkarteninformationen der Kunden werden von IPC-Computer nicht gespeichert und konnten entsprechend auch nicht von den Angreifern erbeutet werden.

Behörden informiert und Anzeige erstattet

Der Angriff ereignete bereits am 4. Dezember und wurde laut IPC-Computer bei einer Routinekontrolle am 11. Dezember bemerkt. Zwei Tage später informierte der Versandhändler seine Kunden per E-Mail.

Golem Akademie
  1. Azure und AWS Cloudnutzung absichern: virtueller Zwei-Tage-Workshop
    17.–18. März 2022, virtuell
  2. Netzwerktechnik Kompaktkurs: virtueller Fünf-Tage-Workshop
    6.–10. Dezember 2021, virtuell
Weitere IT-Trainings

Das Unternehmen hat die Datenschutzbehörde sowie Strafverfolgungsbehörden über den Vorfall informiert und eine Strafanzeige gegen Unbekannt gestellt. Die Angreifer konnten bisher nicht identifiziert werden. IPC-Computer geht von einem automatisierten und nicht von einem gezielten Angriff aus.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Aktuell auf der Startseite von Golem.de
Elektrisches Showcar
Maybach hat Solarzellen und durchsichtige Motorhaube

Virgil Abloh und Mercedes-Benz haben einen solarbetriebenen, elektrischen Maybach mit transparenter Motorhaube als Showcar entworfen.

Elektrisches Showcar: Maybach hat Solarzellen und durchsichtige Motorhaube
Artikel
  1. Microsoft: Windows 11 bringt Uhr auf Zweitmonitore zurück
    Microsoft
    Windows 11 bringt Uhr auf Zweitmonitore zurück

    Das Startmenü und die Taskleiste sollen in in Windows 11 verbessert werden. Zunächst kommt die Uhr zurück auf Zweitbildschirme.

  2. Hybrides Arbeiten bei d.velop: Training für die Arbeitswelt von morgen
    Hybrides Arbeiten bei d.velop
    Training für die Arbeitswelt von morgen

    Es gibt nur wenige Firmen, die ihren Mitarbeitern schon jetzt die Entscheidung Büro oder Homeoffice selbst überlassen. Ein Erfahrungsbericht der d.velop AG.
    Von Peter Ilg

  3. Pornhub, Youporn, Mydirtyhobby: Gericht bestätigt Zugangsverbot für Pornoportale
    Pornhub, Youporn, Mydirtyhobby
    Gericht bestätigt Zugangsverbot für Pornoportale

    Die Landesmedienanstalt NRW hat zu Recht gegen drei Pornoportale mit Sitz in Zypern ein Zugangsverbot verhängt.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5-Verkauf steht kurz bevor • Gaming-Monitore zu Bestpreisen (u. a. Samsung G9 49" Curved QLED 240Hz 1.149€) • Zurück in die Zukunft Trilogie 4K 31,97€ • be quiet 750W-PC-Netzteil 87,90€ • Spiele günstiger: PC, PS5, Xbox, Switch • Gaming-Stühle zu Bestpreisen • Crucial-RAM (u. a. 16GB Kit 3600 73,99€) [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /