Datenleck bei LensDeal – 100.000 Nutzerdaten abgeflossen

Veröffentlicht am 5. April 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Beim niederländischen Unternehmen LensDeal hat es mutmaßlich einen Datenschutzvorfall gegeben. Dabei sind 100.000 persönliche Daten, mutmaßlich bei einem Cyberangriff auf deren IT-Systeme, von Kunden abgeflossen. Die bisher nicht verifizierten Datensätze, die in einem Untergrundforum angeboten werden, stammen aus den vergangenen Jahren bis ins Jahr 2025.

Admin-Passwörter schützen mit Windows LAPS. eBook jetzt herunterladen » (Anzeige)

Wer ist LensDeal?

Bei LensDeal handelt sich um einen Anbieter, der Kontaktlinsen über Online-Shops an Endkunden verkauft. In Deutschland ist der LensDeal Online-Shop über die URL lensdeal[.]de zu erreichen.

LensDeal Online-Shop

Lensdeal B.V. ist eigenen Angaben zufolge seit Beginn des Jahres 2016 online und verkauft alle Arten von weichen Kontaktlinsen, Tageslinsen, Wochenlinsen, Monatslinsen, Dauerlinsen und die immer beliebteren Multifokallinsen. Ich gehe daher davon aus, dass viele deutsche Kontaktlinsen-Träger auch schon mal bei diesem Shop bestellt haben.

Datenabflus bei LensDeal

Es scheint aber einen massiven Datenabfluss beim niederländischen Unternehmen LensDeal B.V. gegeben zu haben. Ich bin über nachfolgenden Tweet, der auf den Beitrag LensDeal Data Breach Exposes 100,000 Customers' Personal Information gestoßen.

Datenleck bei LensDeal

Bereits zum 1. April 2025 berichtet gbhackers.com über einen Cybervorfall. Bei LensDeal, de in den Niederlanden ansässigen Anbieter von Kontaktlinsen, sei es zu einem schwerwiegenden Datenschutzverstoß gekommen. Deren Quelle ist nachfolgender Post bzw. der Artikel Alleged Data Breach Hits Dutch Contact Lens Supplier LensDeal, More than 100k Customer PII exposed von The Cyber Security Hub vom 31. März 2025.

LensDeal Data Breach

In einem Hackerforum (BreachForum behauptet ein Nutzer "Ponce" Daten von LensDeal zum haben, die er aus deren IT-Systemen abgezogen habe. Dem Forenbeitrag zufolge wurden beim IT-Hack sensible Daten von 115.096 Kunden, darunter Felder wie Vor- und Nachnamen, E-Mail-Adressen, Passwörter (einschließlich des zuletzt generierten Passworts), Geburtsdaten, IP-Adressen, Unternehmensdaten und mehr, erbeutet.

Breach Forum Lens Deal hack

Es sind also run 100.000 persönliche Daten von Kunden, bei dem mutmaßlichen Cyberangriff auf die LensDeal IT-Systeme abgeflossen. Die in dem Beitrag vom Hacker geteilten Beispiele enthüllen:

Vollständige Namen
E-Mail-Adressen
Gehashte Passwörter
Geburtsdaten

Der Hack stellt eine ernsthafte Bedrohung für die Privatsphäre der betroffenen Personen dar. Einige Datensätze sind mehrere Jahre alt, andere sogar erst Anfang 2025, was darauf hindeutet, dass es sich um einen aktuellen Datenschutzvorfall handeln könnte.

LensDeal hat sich noch nicht öffentlich zu dem Vorfall geäußert. Ich habe mal nachgeschaut, konnte aber auf der Webseite des Unternehmens nichts zu einem Cybervorfall finden. Es wird derzeit versucht, die Legitimität der Datensätze unabhängig zu überprüfen. Die Daten scheinen aber aufgrund ihrer Struktur und Formatierung glaubwürdig zu sein, schreibt leaked.com.

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros. Kommentare abseits des Themas bitte unter Diskussion. Kommentare, die gegen die Regeln verstoßen, werden rigoros gelöscht.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.