Adressen und Passwörter: Online-Brillenhändler Mister Spex gehackt

Unbekannte konnten sich offenbar Zugriff auf die Nutzerdatenbank des Online-Brillenhändlers Mister Spex verschaffen. 400.000 Kunden könnten betroffen sein, ihre Daten und Passwörter waren zum Teil unverschlüsselt gespeichert.

Mister Spex (Screenshot): Daten waren zum Teil unverschlüsselt gespeichert Zur Großansicht
misterspex.de

Mister Spex (Screenshot): Daten waren zum Teil unverschlüsselt gespeichert

Berlin - Kunden des Brillenhändlers Mister Spex sind Opfer von Hackern geworden. Geschäftsführer Dirk Graber teilte am Donnerstag auf der Internetseite seines Unternehmens mit, dass das Ausmaß dieser Aktion noch nicht klar sei. "Daher müssen wir davon ausgehen, dass schlimmstenfalls alle unsere Kunden betroffen sind", schrieb er.

Unternehmenssprecherin Martina Dier bestätigte die Mitteilung und erklärte, die Datenbank umfasse etwa 400.000 Kunden, größtenteils aus Deutschland. Betroffen seien Adressdaten und Passwörter, aber keine Zahlungsdaten. Mister Spex speichere diese grundsätzlich nicht. Zum Teil seien die Daten, darunter auch Passwörter, unverschlüsselt in der Datenbank gespeichert gewesen.

Mister Spex vergibt seinen Kunden beim Bestellvorgang ein automatisch erstelltes Passwort. Nachträglich kann dieses Passwort aber geändert werden. In Gefahr ist nun, wer dasselbe Passwort für weitere Online-Dienste verwendet.

Bisher seien die Daten nicht im Web aufgetaucht, sagte Sprecherin Dier. Es befänden sich auch Adressen von Mister Spex in der Datenbank, dort seien bisher keine unverlangten Werbe-E-Mails eingegangen. Allerdings habe ein Kunde von einer Phishing-Mail berichtet. Es könne deswegen nicht ausgeschlossen werden, dass die Daten bereits missbraucht würden.

Dem Unternehmen fielen nach eigenen Angaben am Montagabend erstmals Unregelmäßigkeiten auf. Nach mehrtägigen Prüfungen wurden alle Passwörter der Kunden geändert. Sie alle sollten noch am Donnerstag neue Passwörter erhalten.

Im vergangenen Jahr 2011 setzte das Unternehmen nach eigenen Angaben etwa 17 Millionen Euro mit dem Verkauf von Brillen und Kontaktlinsen um. Das Unternehmen betreibt inzwischen auch Shops in Frankreich und Spanien.

ore/dapd

Diesen Artikel...
  • Aus Datenschutzgründen wird Ihre IP-Adresse nur dann gespeichert, wenn Sie angemeldeter und eingeloggter Facebook-Nutzer sind. Wenn Sie mehr zum Thema Datenschutz wissen wollen, klicken Sie auf das i.
  • Auf anderen Social Networks teilen

Forum - Diskutieren Sie über diesen Artikel
insgesamt 5 Beiträge
Alle Kommentare öffnen
    Seite 1    
1.
PeterPan2008 02.08.2012
"Zum Teil seien die Daten, darunter auch Passwörter, unverschlüsselt in der Datenbank gespeichert gewesen." Setzen --- sechs.Und die Programmierer feuern. ich frage mich wann endliche unter Programmierern, DBAs, Webdesignern eine Sicherheitskultur einsetzt. 2020?
2. Noch Fragen?
adamsh 02.08.2012
Schaut Euch einfach Netcraft an: http://toolbar.netcraft.com/site_report?url=http://misterspex.de Bleibt nur zu fragen, ob es unter IIS noch schlimmer gekommen wäre. Bleibt noch zu fragen, warum sie erst jetzt gecrackt wurden? Für den professionellen Einsatz mit schützenswerten Daen absolut ungeeignet...... adamsh
3. ...
neuroheaven 03.08.2012
Hallo Spon, ich kann Ihnen sagen, wie der Hack u.a. genutzt wird. Bei Mr. Spex habe ich Bestellungen für mich aber auch für meine Mutter durchgeführt. Ich habe gestern auf meine email-Adresse eine gefakte Amazonmail ("Amazon Deutschland"), namentlich gerichtet an meine Mutter, erhalten, mit der Aufforderung, meine Kreditkartendaten neu zu erfassen, da Lastschrift nicht mehr möglich sei. Natürlich mit entsprechendem Link.
4.
moev 03.08.2012
Zitat von neuroheavenHallo Spon, ich kann Ihnen sagen, wie der Hack u.a. genutzt wird. Bei Mr. Spex habe ich Bestellungen für mich aber auch für meine Mutter durchgeführt. Ich habe gestern auf meine email-Adresse eine gefakte Amazonmail ("Amazon Deutschland"), namentlich gerichtet an meine Mutter, erhalten, mit der Aufforderung, meine Kreditkartendaten neu zu erfassen, da Lastschrift nicht mehr möglich sei. Natürlich mit entsprechendem Link.
Ach, die gefakten Amazon, Paypal, Ebay, Volksbank, Sparkasse, Blizzard, .... Mails kommen dauern. Wieso sehen Sie das jetzt ausgrerchnet den Bezug zum Spex-Hack?
5. ...
neuroheaven 03.08.2012
Zitat von moevAch, die gefakten Amazon, Paypal, Ebay, Volksbank, Sparkasse, Blizzard, .... Mails kommen dauern. Wieso sehen Sie das jetzt ausgrerchnet den Bezug zum Spex-Hack?
man lesen, kollege. nur bei mister spex konnte eine verknüpfung von meiner email adresse zu dem namen meiner mutter erfolgen. die gute dame ist betagt, und ist niemals im netz.
Alle Kommentare öffnen
    Seite 1    
News verfolgen

HilfeLassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:

alles aus der Rubrik Netzwelt
Twitter | RSS
alles aus der Rubrik Web
RSS
alles zum Thema Hacker
RSS

© SPIEGEL ONLINE 2012
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH



  • Drucken Senden
  • Nutzungsrechte Feedback
  • Kommentieren | 5 Kommentare

Anzeige
  • Christian Stöcker:
    Spielmacher

    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.a.

    SPIEGEL E-Book; 2,69 Euro.

  • Einfach und bequem: Direkt bei Amazon kaufen.