Abo
  • IT-Karriere:

Sicherheitslücke: Kundendaten von IPC-Computer kopiert

Angreifer konnten die Kundendaten des Versandhändlers IPC-Computer auslesen. Betroffen sind 221.000 Kunden, die umgehend ihr Passwort ändern sollten.

Artikel veröffentlicht am ,
Die Daten von IPC-Kunden wurden von Angreifern kopiert.
Die Daten von IPC-Kunden wurden von Angreifern kopiert. (Bild: Geralt/CC0 1.0)

Durch eine Sicherheitslücke beim Versandhändler IPC-Computer haben Angreifer auf die Kundendatenbank zugreifen und die Stammdaten von einem Großteil der Kunden kopieren können. Die Sicherheitslücke wurde mittlerweile behoben, die Kunden wurden in einem Rundschreiben informiert und dazu aufgefordert, ihr Passwort zu ändern. Zuerst hatte die Badische Zeitung berichtet.

Stellenmarkt
  1. SV Informatik GmbH, Stuttgart
  2. Scheer GmbH, deutschlandweit

Laut dem Versandhändler sind die Namen, E-Mail-Adressen sowie die verschlüsselten Kennwörter von 221.000 Kunden kopiert worden. IPC-Computer hält es für unwahrscheinlich, dass die Passwörter geknackt werden: Die Passwörter wurden mit einem Salt, einer zufällig generierten Buchstaben- und Zahlenfolge, ergänzt und anschließend gehasht. Sollten Kunden das gleiche Passwort an anderer Stelle verwendet haben, sollten sie dieses dort ebenfalls schnell ändern. Es empfiehlt sich, bei jedem Dienst ein anderes Passwort zu verwenden.

Von einigen wenigen Kunden wurden den Angaben zufolge zusätzlich auch die Adressdaten ausgelesen. Zahlungs- und Kreditkarteninformationen der Kunden werden von IPC-Computer nicht gespeichert und konnten entsprechend auch nicht von den Angreifern erbeutet werden.

Behörden informiert und Anzeige erstattet

Der Angriff ereignete bereits am 4. Dezember und wurde laut IPC-Computer bei einer Routinekontrolle am 11. Dezember bemerkt. Zwei Tage später informierte der Versandhändler seine Kunden per E-Mail.

Das Unternehmen hat die Datenschutzbehörde sowie Strafverfolgungsbehörden über den Vorfall informiert und eine Strafanzeige gegen Unbekannt gestellt. Die Angreifer konnten bisher nicht identifiziert werden. IPC-Computer geht von einem automatisierten und nicht von einem gezielten Angriff aus.

Zu den Kommentaren springen
Meistgelesen
  1. iFixit-Rückzug
    Samsung taucht tief in den Fettnapf ein
  2. Windows 10 1903
    Nächstes Windows-Update braucht 32 GByte freien Speicher
  3. Energiewende
    DLR-Forscher bauen Kohlekraftwerke zu Stromspeichern um
  4. Deutschlandstart für E-Bike
    Cowboy verkauft leichtes Pedelec für unter 2.000 Euro
  5. Elektronikhändler
    Media Saturn soll vor drastischem Stellenabbau stehen
Anzeige
Top-Angebote
  1. (u. a. Samsung 970 EVO Plus 500 GB SSD 117,90€, G.Skill 16GB DDR4-3200 89,90€)
  2. 63,92€
  3. 87,90€
  4. (u. a. ASUS ROG Strix Z390-F Gaming, Mainboard 204,90€, ASUS TUF B450M-PRO GAMING, Mainboard 98...
Kommentarübersicht
Re: Kunden von Profis informiert
ML82 19. Dez 2018

War das den DSGVO-konform?

IPC ?
ElMario 18. Dez 2018

Scheint es seit 2006 zu geben...hab ich wohl was verpasst ?

Automatisierter Angriff?
derhutschi 18. Dez 2018

"IPC-Computer geht von einem automatisierten und nicht von einem gezielten Angriff aus...

Folgen Sie uns
       
Schneller 3D-Drucker vom Fraunhofer IWU - Bericht

Ein 3D-Drucker für die Industrie: Das Fraunhofer IWU stellte auf der Hannover Messe 2019 einen 3D-Drucker vor, der deutlich schneller ist als herkömmliche Geräte dieser Art.

Schneller 3D-Drucker vom Fraunhofer IWU - Bericht Video aufrufen
AdBlocker
Adblock Plus: Adblock-Filterregeln können Code ausführen
Adblock Plus
Adblock-Filterregeln können Code ausführen

Unter bestimmten Voraussetzungen können Filterregeln für Adblocker mit einer neuen Funktion Javascript-Code in Webseiten einfügen. Adblock Plus will reagieren und die entsprechende Funktion wieder entfernen. Ublock Origin ist nicht betroffen.
Von Hanno Böck

    Raspberry Pi
    Raspi-Tastatur und -Maus im Test: Die Basteltastatur für Bastelrechner
    Raspi-Tastatur und -Maus im Test
    Die Basteltastatur für Bastelrechner

    Für die Raspberry-Pi-Platinen gibt es eine offizielle Tastatur und Maus, passenderweise in Weiß und Rot. Im Test macht die Tastatur einen anständigen Eindruck, die Maus hingegen hat uns eher kaltgelassen. Das Keyboard ist zudem ein guter Ausgangspunkt für Bastelprojekte.
    Ein Test von Tobias Költzsch

    1. Bastelcomputer Offizielle Maus und Tastatur für den Raspberry Pi
    2. Kodi mit Raspberry Pi Pimp your Stereoanlage
    3. Betriebssystem Windows 10 on ARM kann auf Raspberry Pi 3 installiert werden
    Elektromobilität
    Swobbee: Der Wechselakku kommt wieder
    Swobbee
    Der Wechselakku kommt wieder

    Mieten statt kaufen, wechseln statt laden: Das Berliner Startup Swobbee baut eine Infrastruktur mit Lade- und Tauschstationen für Akkus auf. Ein ähnliches Geschäftsmodell ist schon einmal gescheitert. Dieses kann jedoch aufgehen.
    Eine Analyse von Werner Pluta

    1. Elektromobilität Seoul will Zweirad-Kraftfahrzeuge und Minibusse austauschen
    2. Rechtsanspruch auf Wallboxen Wohnungswirtschaft warnt vor "Schnellschuss" bei WEG-Reform
    3. Innolith Energy Battery Schweizer Unternehmen entwickelt sehr leistungsfähigen Akku
    1. Themen
    2. A
    3. B
    4. C
    5. D
    6. E
    7. F
    8. G
    9. H
    10. I
    11. J
    12. K
    13. L
    14. M
    15. N
    16. O
    17. P
    18. Q
    19. R
    20. S
    21. T
    22. U
    23. V
    24. W
    25. X
    26. Y
    27. Z
    28. #
     
     
      •  /