Datenschutzvorfall bei ManoMano: Mutmaßlich 37 Millionen Nutzer betroffen

Veröffentlicht am 2. März 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Zum 12. Februar 2026 hatte ich berichtet, dass der Online-Marktplatz ManoMano, bei dem man von der Badewanne über Grills oder Sofas bis zu Tierfutter alles bekommen kann, einen Datenschutzvorfall erlitten hat, bei dem Daten abgeflossen sind. Nun hat ManoMano bestätigt, dass wohl 37 Millionen Kundendaten betroffen sind.

Die Secure-Boot-Zertifikate laufen ab. Was sollen Admins tun? Kostenloses eBook » (Sponsored by IT Pro)

Rückblick auf die Erstmeldung von ManoMano

ManonMano ist quasi der "Zalando für Handwerker", da man im Online-Marktplatz nahezu alles, was man für Haus und Garten benötigt, findet. Das Angebot rangiert von  Badewannen über Grills und Sofas bis hin zu Tiernahrung und Solarpanels.

ManuManu

Der Anbieter sitzt in Frankreich und vermittelt Anbieter mit Kunden, auch in Deutschland, da die Plattform unter der Domain manomano.de auftritt. Zum 11. Februar 2026 wurden ManoMano-Kunden vom Datenschutzbeauftragten des Unternehmens über einen Datenschutzvorfall informiert. Bei einem Kundenservice-Dienstleister, der als Subunternehmer fungierte, gab es im Januar 2026 einen Cyberangriff. Dabei kam über ein kompromittiertes Konto es zu einem unbefugten Download personenbezogener Daten im Zusammenhang mit dem Kundenkonto von Betroffenen. Ich hatte im Blog-Beitrag Datenschutzvorfälle bei ManoMano und FunderNation über den Vorfall berichtet – ein Betroffener hatte mich informiert.

Womöglich 37 Millionen Kunden betroffen

Auf BreachForums hat sich ein Cyberkrimineller mit dem Alias "Indra" geoutet und reklamiert den ManoMano-Hack für sich. Der Cyberkriminelle gibt an, Zugriff auf 37,8 Millionen Benutzerkonten mit insgesamt rund 43 GB Daten sowie 935.000 Kundendiensttickets und mehr als 13.500 Anhänge zu haben.

Der Sub-Unternehmer muss bei der Datenmenge direkten Zugriff auf die Daten des ManoMano-Online-Shops gehabt haben. Betroffen sind Kunden in Frankreich, Spanien, Italien, Deutschland und Großbritannien, wie The Register hier schreibt. Bereits im Blog-Beitrag Datenschutzvorfälle bei ManoMano und FunderNation hatte ich berichtet, dass zu den abgeflossenen Daten Informationen wie Nachname, Vorname, E-Mail-Adresse, Telefonnummer und alles, was mit dem Kundenservice an Informationen ausgetauscht wurde, gehören.

Dem Subunternehmer wurde der Zugriff auf die Daten der ManoMano-Kunden entzogen und verstärkte Datenzugriffskontrollen innerhalb des Online-Shops bei anderen Subunternehmern implementiert. Aber die Daten sind jetzt erst einmal weg und in Händen des Angreifers. Von ManoMano wurden die CNIL (französische Datenschutzbehörde), die ANSSI (französische Agentur für die Sicherheit von Informationssystemen) und die Plattform Urgence Cyber Île-de-France informiert.

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Ein Kommentar zu Datenschutzvorfall bei ManoMano: Mutmaßlich 37 Millionen Nutzer betroffen

  1. Red++ sagt:
    2. März 2026 um 04:57 Uhr

    Na super das muss man sich mal auf der Zunge zergehen lassen 37 Millionen Kundendaten, was ein Glück nur, das ich heute das erste Mal von dieser Verkaufsplattform lese oder gehört habe.

    Antworten

Antworte auf den Kommentar von Red++ Antwort abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros. Kommentare abseits des Themas bitte unter Diskussion. Kommentare, die gegen die Regeln verstoßen, werden rigoros gelöscht.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.