Der Anbieter Brillen.de musste seinen Kunden ein Datenleck mitteilen. So soll für eine kurze Zeit ein externer Zugriff auf Kundendaten möglich gewesen sein. Allerdings soll ein Konfigurationsfehler das Leck verursacht haben und kein Hacker.
In einer Erklärung informiert Brillen.de über die fehlerhafte Konfiguration ihrer Server mit Kundendaten und gibt weitere Erkenntnisse und Hintergründe preis. Für einen kurzen Zeitraum im August 2024 war ein externer, unautorisierter Zugriff auf Kundendaten von brillen.de technisch möglich. Man habe den Vorfall von Anfang an ernst genommen und arbeitete mit Expertinnen und Experten an der Aufarbeitung. Der Hintergrund soll eine fehlerhafte Konfiguration eines Server-Ports gewesen sein. Davon waren die folgenden personenbezogenen Daten betroffen: Name, Geschlecht, Geburtsdatum, Adresse, E-Mail Adresse, Mobiltelefonnummer, Zahlungsbeträge, Rechnungsnummern und Bestellnummern.
Brillen.de: Viele persönliche Daten einsehbar
Allerdings informiert das Unternehmen, dass zwar viele persönliche Daten online frei verfügbar waren, aber keine sicherheitsrelevanten Daten wie Benutzernamen, Passwörter, Kreditkarten- oder sonstige Bank- und Zahlungsdaten sowie Informationen zu den bestellten Produkten (etwa zu Brillen mit Sehstärke). Die Sicherheitslücke wurde nach ihrer Identifizierung unverzüglich geschlossen. Das Angebot von Brillen.de wird von Supervista betrieben. Diese gaben auch weitere Informationen zu dem Vorfall bekannt.
Das Unternehmen gab an, den Vorfall lückenlos aufklären zu wollen. Deswegen stehe man auch im engen Austausch mit den zuständigen Behörden. Weiterhin wurde wohl Dienstleister Mandiant damit beauftragt, einschlägige potentielle Kanäle für illegale Aktivitäten (z.B. im sogenannten Darknet) zu überwachen, um einen etwaigen Diebstahl, Verlust oder die Offenlegung der Daten sofort zu erkennen. Derzeit gebe es keine Anhaltspunkte, dass die Daten auch missbräuchlich verwendet wurden.
Neue Sicherheitsvorkehrungen implementiert
Das Unternehmen Brillen.de versichert, dass weitere umfangreiche Sicherheitsvorkehrungen getroffen wurden, um Daten vor unberechtigtem Zugriff zu schützen. Die Sicherheit des Servers wurde wohl sofort wiederhergestellt, sodass kein weiterer unberechtigter Zugriff auf Ihre Daten mehr möglich ist.
Mehr bei Brillen.de