Hacker haben die spreadshop-Online-Dienste der Spreadgroup, eines Merchandising-Dienstleisters, erfolgreich angegriffen. Dabei gelang den Angreifern der Zugriff auf Kundendaten, wobei auch Zahlungsinformationen wie PayPal-Adressen abgegriffen wurden. Der Vorfall ist durch die Spreadgroup inzwischen bestätigt, Kunden des Dienstleisters wird empfohlen, die Zugangsdaten zu ändern.
Anzeige
Der Dienstleister hat den Sicherheitsvorfall in einer Meldung im spreadshop-Help-Center bestätigt. Ich lasse mal die Prosa des Anbieters weg, hier sind die Fakten:
- Unbekannten gelang der Zugriff auf interne Daten dieses Anbieters
- Betroffen sind die Adressdaten, vor 2014 gespeicherte Passwort-Hashes sowie Bankverbindungen bzw. PayPal-Adressen
- Wer ein Kundenkonto bei diesem Anbieter besitzt, sollte dringend sein Kennwort ändern
heise hat in diesem Beitrag noch einige Hinweise zum Fall zusammen getragen. Kritisch ist wohl, dass der Anbieter es Dritten ermöglicht, Online-Shops zu eröffnen, über die Kunden T-Shirts oder andere Artikel bedrucken lassen können. Daher kann ich die Summe der betroffenen Kunden nicht wirklich abschätzen.
Anzeige
Nachdem ich auch eine E-Mail erhalten hatte, obwohl ich ja immer als Gast bestellt hatte, habe ich dort angerufen. Laut dem Servicemitarbeiter sind alle Kunden-, Bestell- und Händlerdaten betroffenen. Auch bei denen, die nie ein Konto angelegt haben.
Grüße.
– Heiko
Ich wollte mein Konto ansehen (da ich 2013 mal etwas bestellt hatte), was da drinnen steht – bzw. das Passwort rücksetzen lassen. Da wird mir gesagt diese E-Mailadresse kennen wir nicht. Möglich dass ich als Gast angemeldet war, allerdings bekam ich da dann ewig lang fast jeden Tag einen Newsletter auf diese Emailaddresse – sowie die Bestellinfos etc..
Auch die Info über den Angriff bekam ich auf diese E-Mailadresse..
Hallo viebrix,
du kannst bei Spreadshirt anrufen. Die sagen dir dann ob sie Infos über dich im System haben .
– Heiko
Danke für die Infos, aber ich fürchte da werde ich nicht durchkommen und aus Österreich ist es dann vermutlich nochmal teurer in einer Warteschleife zu landen- ich werde wohl eine DSGVO Anfrage an sie schriftlich stellen- welche Daten sie von mir gespeichert haben.
Welchen Zweck hat es die Bank zu informieren? Können die etwas machen?
Hallo viebrix,
in meinem Fall handelte es sich um veraltete Infos. (Konto inzwischen gelöscht und Adresse veraltet.)
Trotzdem hat die Bank für diese IBAN auf meinen Namen einen Vermerk gesetzt. Zum einen kann Sie dich dann besser warnen, wenn verdächtige Aktivitäten stattfinden und zum anderen (bei alten Daten – Konto gelöscht) wissen Sie dann, dass es sich nicht um einen Fehler meinerseits handelt, sondern um eine ungültige Zahlung.
Das wird insbesondere in Bezug auf Schufa und Inkasso unter umständen interessant. Auch musst du dann ggf. nicht eine Lastschrift nachträglich zurückfordern, weil die Bank dann eher mal vorher nachfragt, ob das so stimmen kann.
– Heiko
KLEINER TIPP FÜR BETROFFENE VON EINEM BETROFFENEN:
– Ihr solltet eure Bank/PayPal informieren.
– Ihr solltet die Schufa informieren und eine Datenabfrage beantragen.
– War die Empfängeradresse bsp. ein Wohnheim, in dem ihr nicht mehr wont, solltet ihr das informieren, falls dubiose Post kommt.