Adressen und Passwörter Online-Brillenhändler Mister Spex gehackt

Unbekannte konnten sich offenbar Zugriff auf die Nutzerdatenbank des Online-Brillenhändlers Mister Spex verschaffen. 400.000 Kunden könnten betroffen sein, ihre Daten und Passwörter waren zum Teil unverschlüsselt gespeichert.

Mister Spex (Screenshot): Daten waren zum Teil unverschlüsselt gespeichert
misterspex.de

Mister Spex (Screenshot): Daten waren zum Teil unverschlüsselt gespeichert


Berlin - Kunden des Brillenhändlers Mister Spex sind Opfer von Hackern geworden. Geschäftsführer Dirk Graber teilte am Donnerstag auf der Internetseite seines Unternehmens mit, dass das Ausmaß dieser Aktion noch nicht klar sei. "Daher müssen wir davon ausgehen, dass schlimmstenfalls alle unsere Kunden betroffen sind", schrieb er.

Unternehmenssprecherin Martina Dier bestätigte die Mitteilung und erklärte, die Datenbank umfasse etwa 400.000 Kunden, größtenteils aus Deutschland. Betroffen seien Adressdaten und Passwörter, aber keine Zahlungsdaten. Mister Spex speichere diese grundsätzlich nicht. Zum Teil seien die Daten, darunter auch Passwörter, unverschlüsselt in der Datenbank gespeichert gewesen.

Mister Spex vergibt seinen Kunden beim Bestellvorgang ein automatisch erstelltes Passwort. Nachträglich kann dieses Passwort aber geändert werden. In Gefahr ist nun, wer dasselbe Passwort für weitere Online-Dienste verwendet.

Bisher seien die Daten nicht im Web aufgetaucht, sagte Sprecherin Dier. Es befänden sich auch Adressen von Mister Spex in der Datenbank, dort seien bisher keine unverlangten Werbe-E-Mails eingegangen. Allerdings habe ein Kunde von einer Phishing-Mail berichtet. Es könne deswegen nicht ausgeschlossen werden, dass die Daten bereits missbraucht würden.

Dem Unternehmen fielen nach eigenen Angaben am Montagabend erstmals Unregelmäßigkeiten auf. Nach mehrtägigen Prüfungen wurden alle Passwörter der Kunden geändert. Sie alle sollten noch am Donnerstag neue Passwörter erhalten.

Im vergangenen Jahr 2011 setzte das Unternehmen nach eigenen Angaben etwa 17 Millionen Euro mit dem Verkauf von Brillen und Kontaktlinsen um. Das Unternehmen betreibt inzwischen auch Shops in Frankreich und Spanien.

ore/dapd

Mehr zum Thema


Forum - Diskutieren Sie über diesen Artikel
insgesamt 5 Beiträge
Alle Kommentare öffnen
Seite 1
PeterPan2008 02.08.2012
1.
"Zum Teil seien die Daten, darunter auch Passwörter, unverschlüsselt in der Datenbank gespeichert gewesen." Setzen --- sechs.Und die Programmierer feuern. ich frage mich wann endliche unter Programmierern, DBAs, Webdesignern eine Sicherheitskultur einsetzt. 2020?
adamsh 02.08.2012
2. Noch Fragen?
Schaut Euch einfach Netcraft an: http://toolbar.netcraft.com/site_report?url=http://misterspex.de Bleibt nur zu fragen, ob es unter IIS noch schlimmer gekommen wäre. Bleibt noch zu fragen, warum sie erst jetzt gecrackt wurden? Für den professionellen Einsatz mit schützenswerten Daen absolut ungeeignet...... adamsh
neuroheaven 03.08.2012
3. ...
Hallo Spon, ich kann Ihnen sagen, wie der Hack u.a. genutzt wird. Bei Mr. Spex habe ich Bestellungen für mich aber auch für meine Mutter durchgeführt. Ich habe gestern auf meine email-Adresse eine gefakte Amazonmail ("Amazon Deutschland"), namentlich gerichtet an meine Mutter, erhalten, mit der Aufforderung, meine Kreditkartendaten neu zu erfassen, da Lastschrift nicht mehr möglich sei. Natürlich mit entsprechendem Link.
moev 03.08.2012
4.
Zitat von neuroheavenHallo Spon, ich kann Ihnen sagen, wie der Hack u.a. genutzt wird. Bei Mr. Spex habe ich Bestellungen für mich aber auch für meine Mutter durchgeführt. Ich habe gestern auf meine email-Adresse eine gefakte Amazonmail ("Amazon Deutschland"), namentlich gerichtet an meine Mutter, erhalten, mit der Aufforderung, meine Kreditkartendaten neu zu erfassen, da Lastschrift nicht mehr möglich sei. Natürlich mit entsprechendem Link.
Ach, die gefakten Amazon, Paypal, Ebay, Volksbank, Sparkasse, Blizzard, .... Mails kommen dauern. Wieso sehen Sie das jetzt ausgrerchnet den Bezug zum Spex-Hack?
neuroheaven 03.08.2012
5. ...
Zitat von moevAch, die gefakten Amazon, Paypal, Ebay, Volksbank, Sparkasse, Blizzard, .... Mails kommen dauern. Wieso sehen Sie das jetzt ausgrerchnet den Bezug zum Spex-Hack?
man lesen, kollege. nur bei mister spex konnte eine verknüpfung von meiner email adresse zu dem namen meiner mutter erfolgen. die gute dame ist betagt, und ist niemals im netz.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2012
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.