Hacker wollen Kundendaten von Zur Rose geklaut haben

20. Januar 2022, 12:33
  • security
  • breach
  • zur rose
  • gesundheitsbranche
image

Die Online-Versandapotheke beruhigt ihre Kunden in einer E-Mail. Die potentiell geleakten Passwörter sind indes laut Hacker mit einem Standard von 1995 gesichert.

Die Versandapotheke Zur Rose ist möglicherweise Opfer eines Hackerangriffs geworden. Am 18. Januar wurden angeblich Kundendaten des Online-Shops für Kosmetik- und Körperpflegeprodukte "zurrose-shop.ch" im Netz angeboten. Deren Echtheit wird nun geprüft.
Bei den mutmasslich entwendeten Daten handelt es sich um Namen, Adressen, E-Mail-Adressen und Telefonnummern sowie Passwörter, teilte Zur Rose mit. Die Kriminellen bieten für 150 Euro fast 575'000 Datensätze zum Verkauf.
Die Passwörter seien durch ein Hash-Verfahren gesichert und somit nicht nutzbar, heisst es von zur Rose. Glaubt man den Kriminellen, sind die Passwörter mit SHA1 gesichert, einem Verfahren aus dem Jahr 1995. Dieses wird noch immer breit eingesetzt, auch wenn immer wieder Kritik an der Sicherheit geäussert wurde. Die Hashfunktion kann geknackt werden, wie zuletzt Google 2017 nachwies, mit handelsüblichen Systemen dürfte der Aufwand aber so erheblich sein, dass im vorliegenden Falle keine reelle Gefahr besteht. Dennoch empfahl das National Institute of Standards and Technology (NIST) bereits 2011, auf einen neueren Standard zu wechseln.
Von Zur Rose kommen weitere Entwarnungen: Nicht betroffen seien Daten zu den Bestellungen sowie zu Zahlungsinformationen. Ebenfalls unbehelligt geblieben seien die Daten der Online-Apotheke "zurrose.ch". Diese nutze eine technisch separate Plattform.
Auf Anfrage von inside-it.ch wollte sich das Unternehmen aufgrund der laufenden Ermittlungen nicht weiter äussern. Es versichert aber, dass auch die Kundenstammdaten der Online-Apotheke und des betroffenen Shops für Kosmetik- und Körperpflegeprodukte "komplett getrennt" seien.
Aktuell stehe noch nicht fest, ob es sich bei den zum Verkauf angebotenen Daten tatsächlich um echte Kundendaten handle. Interne und externe Datenexperten würden mit den Behörden zur schnellstmöglichen Klärung des Vorfalls zusammenarbeiten. Die Kunden des Online-Shops wurden kontaktiert und über die laufenden Abklärungen und Massnahmen informiert.

Loading

Mehr zum Thema

image

EPD-Infoplattform von eHealth Suisse gehackt

Unbekannte haben von der Website Patientendossier.ch Nutzerdaten abgegriffen. Das BAG erstattet Anzeige, gibt aber Entwarnung.

publiziert am 30.9.2022 2
image

Palantir übernimmt 230-Millionen-Auftrag, um US-Drohnen effizienter zu machen

Der opake Datenanalyse-Konzern des rechtslibertären Milliardärs Peter Thiel gibt auch in Europa wieder zu Reden. CEO Alex Karp inszeniert sich als kritischer Geist.

publiziert am 30.9.2022
image

Podcast: Sollten noch Produkte von Huawei und Kaspersky eingesetzt werden?

Wir debattieren, was es für die Schweiz bedeutet, wenn Produkte von Firmen aus autoritären Ländern eingesetzt werden. Zudem gehen wir den Transparenzinitiativen von zum Beispiel Kaspersky und Huawei auf den Grund und fragen uns: Sind die Amerikaner eigentlich besser?

publiziert am 30.9.2022
image

Ransomware-Banden kaufen Erstzugänge extern ein

Für nur gerade 10 Dollar können sich Cyberkriminelle auf Darkweb-Flohmärkten Zugänge zu Systemen kaufen. Damit können sie dann Schlimmes anrichten.

publiziert am 29.9.2022