Und wieder wurde ein Shopbetreiber am letzten Wochenende Opfer eines Datendiebstahls. Happyshops mit seinen über 20 Online-Webshops, der größtenteils im Bereich Spielwaren zu finden ist, hat weltweit rund eine halbe Million Kunden. Cyberkriminellen gelang es über noch unbekannte Wege auf die Server der Firma zu gelangen und persönliche Daten von Kunden zu kopieren. Passwörter wurden laut Betreiber “nur” in verschlüsselter Form entwendet, Bankdaten sind von diesem Diebstahl wohl nicht betroffen.
Folgende Daten sind betroffen:
– Vorname
– Name
– Emailadresse
– ggf. das verschlüsselte Passwort
Die Betreiber von Happyshops informieren derzeit alle ihre Kunden per E-Mail und haben eine Stellungnahme mit Ansprechpartner auf eigenen Seiten herausgebracht.
[su_spoiler title=”Mehr anzeigen” icon=”arrow”]04.02.2014 – Wichtig: Warnung vor Phishingmails nach Datendiebstahl
Happyshops teilt mit Bedauern mit, dass die Datenbank seiner Onlineshops das Ziel eines erfolgreichen Hackerangriffs geworden ist. Der Datendiebstahl fand am 1. Februar 2014 statt und betrifft gespeicherte Kundendaten. Die betroffenen Kunden wurden heute per E-Mail informiert.Nach ersten Erkenntnissen ist es den Angreifern gelungen, folgende Kundendatensätze der betroffenen Personen zu kopieren:
– Vorname
– Name
– Emailadresse
– ggf. das verschlüsselte Passwort
Die per Mail informierten Kunden wurden gebeten, das Passwort ihres Kundenkontos zu ändern. Insbesondere dann, wenn sie das Passwort auch für andere Dienste verwenden, sollten sie es auch dort ändern. Das Passwort ist zwar vom Datendiebstahl betroffen, allerdings ausschließlich in verschlüsselter Form. Durch eine verwendete Ein-Wege-Authentifizierung kann es nicht ohne erheblichen Aufwand durch die Angreifer ermittelt werden. Nach bisherigen Erkenntnissen sind Bankdaten vom Angriff nicht betroffen. Kreditkartendaten oder Daten von Internetzahlungsanbietern, wie z.B. Paypal speichert Happyshops grundsätzlich nicht. Kunden werden dennoch gebten, sicherheitshalber ihre Kontobewegungen ganz genau zu beobachten. Unerlaubte Abbuchungen können bei der Bank einfach und schnell widersprochen werden.
Wichtig:
Die erlangten E-Mailadressen und Namen werden sehr wahrscheinlich für Phishingversuche eingesetzt werden. Achten Sie insbesondere auf E-Mails, in denen Sie gebeten werden, Paypalzahlungen zu authorisieren oder Paypalpassworte abzugleichen oder etwas derartiges bei anderen Zahlungsdienstleistern zu tun. Ebenso gefährdet sind Zugangsdaten für soziale Netzwerke, wie Facebook oder Twitter oder zu großen Onlineshops, wie Otto oder Amazon. Durch die passende Anrede werden diese Emails täuschend echt aussehen. Die Emails werden auf jeden Fall Links zu einer Webseite enthalten, die der Originalwebswite täuschend ähnlich sieht.
Achten Sie daher ganz besonders darauf, ob die URL, also die Webadresse im Browser, die richtige ist. Im Zweifel geben Sie die Adresse Ihres Zahlungsanbieters lieber selbst direkt in den Browser ein, bevor Sie sich einloggen. Öffnen Sie außerdem keine E-Mailanhänge, die Sie nicht erwarten oder die ungewöhnlich erscheinen![/su_spoiler] [su_quote]”Wir bedauern die Unannehmlichkeiten zu tiefst und tun unser Bestes, den Schaden zu begrenzen und um zu verhindern, dass etwas ähnliches erneut passiert”, beteuert Frank Noack, Unternehmensinhaber.[/su_quote] Tipp vom ABBZ:
Sind Sie Kunde von Happyshops, achten Sie in den nächsten Tagen auf evtl. Phishingversuche in Form von E-Mails. Geben Sie dort niemals persönliche Daten preis und zudem sollten Sie Ihr Konto im Auge behalten, falls doch die ein oder andere Bankverbindung abhanden gekommen ist.