Spreadshirt gehackt, Zugriff auf Kundendaten

Sicherheit (Pexels, allgemeine Nutzung)Hacker haben die spreadshop-Online-Dienste der Spreadgroup, eines Merchandising-Dienstleisters, erfolgreich angegriffen. Dabei gelang den Angreifern der Zugriff auf Kundendaten, wobei auch Zahlungsinformationen wie PayPal-Adressen abgegriffen wurden. Der Vorfall ist durch die Spreadgroup inzwischen bestätigt, Kunden des Dienstleisters wird empfohlen, die Zugangsdaten zu ändern.


Anzeige

Der Dienstleister hat den Sicherheitsvorfall in einer Meldung im spreadshop-Help-Center bestätigt. Ich lasse mal die Prosa des Anbieters weg, hier sind die Fakten:

  • Unbekannten gelang der Zugriff auf interne Daten dieses Anbieters
  • Betroffen sind die Adressdaten, vor 2014 gespeicherte Passwort-Hashes sowie Bankverbindungen bzw. PayPal-Adressen
  • Wer ein Kundenkonto bei diesem Anbieter besitzt, sollte dringend sein Kennwort ändern

heise hat in diesem Beitrag noch einige Hinweise zum Fall zusammen getragen. Kritisch ist wohl, dass der Anbieter es Dritten ermöglicht, Online-Shops zu eröffnen, über die Kunden T-Shirts oder andere Artikel bedrucken lassen können. Daher kann ich die Summe der betroffenen Kunden nicht wirklich abschätzen.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

6 Antworten zu Spreadshirt gehackt, Zugriff auf Kundendaten

  1. Heiko sagt:

    Nachdem ich auch eine E-Mail erhalten hatte, obwohl ich ja immer als Gast bestellt hatte, habe ich dort angerufen. Laut dem Servicemitarbeiter sind alle Kunden-, Bestell- und Händlerdaten betroffenen. Auch bei denen, die nie ein Konto angelegt haben.

    Grüße.
    – Heiko

  2. viebrix sagt:

    Ich wollte mein Konto ansehen (da ich 2013 mal etwas bestellt hatte), was da drinnen steht – bzw. das Passwort rücksetzen lassen. Da wird mir gesagt diese E-Mailadresse kennen wir nicht. Möglich dass ich als Gast angemeldet war, allerdings bekam ich da dann ewig lang fast jeden Tag einen Newsletter auf diese Emailaddresse – sowie die Bestellinfos etc..

    Auch die Info über den Angriff bekam ich auf diese E-Mailadresse..

    • Heiko sagt:

      Hallo viebrix,

      du kannst bei Spreadshirt anrufen. Die sagen dir dann ob sie Infos über dich im System haben .

      – Heiko

      • viebrix sagt:

        Danke für die Infos, aber ich fürchte da werde ich nicht durchkommen und aus Österreich ist es dann vermutlich nochmal teurer in einer Warteschleife zu landen- ich werde wohl eine DSGVO Anfrage an sie schriftlich stellen- welche Daten sie von mir gespeichert haben.

        Welchen Zweck hat es die Bank zu informieren? Können die etwas machen?

        • Heiko sagt:

          Hallo viebrix,

          in meinem Fall handelte es sich um veraltete Infos. (Konto inzwischen gelöscht und Adresse veraltet.)

          Trotzdem hat die Bank für diese IBAN auf meinen Namen einen Vermerk gesetzt. Zum einen kann Sie dich dann besser warnen, wenn verdächtige Aktivitäten stattfinden und zum anderen (bei alten Daten – Konto gelöscht) wissen Sie dann, dass es sich nicht um einen Fehler meinerseits handelt, sondern um eine ungültige Zahlung.

          Das wird insbesondere in Bezug auf Schufa und Inkasso unter umständen interessant. Auch musst du dann ggf. nicht eine Lastschrift nachträglich zurückfordern, weil die Bank dann eher mal vorher nachfragt, ob das so stimmen kann.

          – Heiko

  3. Heiko sagt:

    KLEINER TIPP FÜR BETROFFENE VON EINEM BETROFFENEN:
    – Ihr solltet eure Bank/PayPal informieren.
    – Ihr solltet die Schufa informieren und eine Datenabfrage beantragen.
    – War die Empfängeradresse bsp. ein Wohnheim, in dem ihr nicht mehr wont, solltet ihr das informieren, falls dubiose Post kommt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.