Hacker haben beim Versandhändler Neckermann.de Namen und Mailadressen von 1,2 Millionen Gewinnspielteilnehmern gestohlen. Nach Unternehmensangaben (PDF-Datei) befanden sich die Gewinnspieldaten auf einem „Neben-System“, der Hauptserver mit den Daten aller Kunden des Onlineshops sei nicht betroffen. Dem Versandhändler ist der Angriff am vergangenen Donnerstag aufgefallen.
Am heutigen Dienstag informierte Neckermann.de die betroffenen Kunden in einer Rundmail über den Vorfall: „Nach Bekanntwerden der Straftat sowie nach umgehenden Ermittlungen des Tathergangs haben wir die Sicherheit des angegriffenen Servers wieder hergestellt und zusätzlich verstärkt“, verspricht das Unternehmen.
Berichten zufolge wurden bereits Spammails an die Gewinnspielteilnehmer verschickt. Neckermann.de rät seinen Kunden, keine Mails von unbekannten Absendern zu öffnen. Sobald ein Angreifer jedoch Mails mit gefälschtem Neckermann-Absender verschickt, ist dieser Hinweis nutzlos. Auf diese Weise könnte man sich etwa durch ein als Rechnung getarntes PDF-Dokument mit Schadsoftware infizieren oder Opfer von Phishing werden.
Für besorgte Kunden hat das Unternehmen die kostenfreie Hotline 0800 / 664 69 87 eingerichtet. Neckermann.de hat nach eigenen Angaben bei der Staatsanwaltschaft Frankfurt Anzeige gegen Unbekannt gestellt und die zuständige Datenschutzbehörde über den Vorfall informiert. (dpa) / (rei)
Quelle : http://www.heise.de/security/meldung/Daten-von-ueber-einer-Million-Kunden-bei-Neckermann-de-gestohlen-1253010.html