Am 5. April veröffentlichte ein Hacker einen Eintrag im Breachforum, in dem er ein grosses Datenpaket von Brack.ch zum Kauf anbot. Der Hacker behauptet, im Besitz von persönlichen Daten von 2,4 Millionen Personen zu sein, die beim Schweizer Online-Händler Waren bestellt haben.

Laut Eintrag enthält die abgegriffene Datenbank Telefonnummer, E-Mail-Adresse, Postadresse, Vorname, Nachname, Rechnung sowie gekaufte Artikel. Als Beweis veröffentlichte der Hacker einige Beispiele mit entsprechenden Angaben, die aus den Jahren 2020 bis 2025 stammen. Die Mehrheit der dort aufgeführten Personen wohnt in der Schweiz.

Auf Anfrage von inside-it.ch erklärt Brack-Alltron-Mediensprecher Lukas Keller, man untersuche den möglichen Breach und befinde sich in einer Situation, die sich "laufend" entwickelt. "Dass es einen Hack unserer Datenbank gegeben hat, können wir aktuell in dieser Form jedoch nicht bestätigen."

Sicherheitsexperten würden derzeit im angebotenen Datensatz "eher Fragmente einer sogenannten Komboliste" sehen, in der auch die Daten anderer Plattformen und Online-Händler enthalten zu sein scheinen. "Insofern Brack.ch-Daten betroffen sind, ist dies für uns natürlich nicht hinnehmbar – und wir ermitteln auf Hochtouren", betont Keller.

Brack.ch hat heute Montagmittag, 7. April, begonnen, alle Kundinnen und Kunden über die Situation zu informieren. Im entsprechenden E-Mail heisst es: "Wir möchten Sie darüber informieren, dass gegenwärtig eine Meldung zur möglichen Entwendung von User-Daten diverser Online-Plattformen im Netz kursiert." Man empfehle deshalb, "Ihr Passwort bei uns und allen anderen Online-Plattformen prophylaktisch zu erneuern".