Tausende Kundendaten eines Bündner Versandhändlers sind einsehbar

10. März 2023 um 12:22
letzte Aktualisierung: 16. März 2023 um 16:01
image
Foto: Val Müstair

Persönliche Angaben von Kundinnen und Kunden des Online-Shops Venova sind geleakt worden. Das Unternehmen bestätigt den Datendiebstahl.

Eine unbekannte Person hat eine Datei mit Details zu Kundinnen und Kunden von Venova.ch veröffentlicht. Der Online-Shop aus Müstair im Kanton Graubünden sieht sich damit mit einem möglichen Datenleck konfrontiert.
Laut des Hackers umfasst die in einem öffentlichen Forum zum Download angebotene Datei 250'000 Accounts von registrierten Personen. Veröffentlichte Beispiele zeigen, mit welchen Informationen: Name, Geburtsdatum, E-Mail-Adresse. Bei weiteren Personenangaben lassen sich Wohnadresse und Telefonnummern finden. Gehasht sind Passwörter und eventuelle Zahlungsangaben online. Bei den publizierten Angaben sind Personen trotzdem über eine User-ID und eine Bestell-ID zuweisbar.
Auf Anfrage von inside-it.ch bestätigt Venova mit ein paar Tagen Verspätung den Datendiebstahl. "Ja, uns ist ein Datendiebstahl einer BackUp-Datei unseres Shopsystems bekannt", schreibt das Unternehmen. Wie genau die Angreifer an die Serverzugänge kamen, werde derzeit noch intern in Erfahrung gebracht. In den gestohlenen Files "sind Name, Anschrift, E-Mail-Adresse und Bestellhistorie unserer Kundinnen und Kunden enthalten", so Venova. Die Passwörter seien aber verschlüsselt und Zahlungsdaten nicht betroffen. Nach dem Angriff seien sämtliche Zugänge geändert und vorübergehend gesperrt worden, "um weitere Sicherheitsmassnahmen umzusetzen".
Venova begann 2010 als Elektronikhändler, hat das Angebot seither auf Garten- und Hobby-Werkzeuge, Lego-Spielzeug, Haushaltsgeräte und Weiteres erweitert. Laut Website wird mit verschiedenen Zahlungsanbietern zusammengearbeitet.
Update 14.3. Stellungnahme Venova eingefügt.

Loading

Mehr erfahren

Mehr zum Thema

image

Schwerwiegende Lücke in OpenSSH entdeckt

Angreifer können sich aus der Ferne Zugriff auf Systeme verschaffen und beliebigen Code ausführen.

publiziert am 2.7.2024
image

Cyberangriff auf Teamviewer

Das Unternehmen hat den Angriff bestätigt. Es gebe keine Anzeichen, dass Kundendaten kompromittiert worden seien.

publiziert am 28.6.2024
image

Das NTC veröffentlicht Schwachstellen

Das Nationale Testinstitut für Cybersicherheit wird auf seinem "Vulnerability Hub" in Zukunft die von ihm gefundenen Schwachstellen veröffentlichen.

publiziert am 28.6.2024
image

Podcast: Die Migros verschlüsselt ihre Kronjuwelen

Quantencomputing gibt Cyberkriminellen mehr Macht, worauf sich Unternehmen vorbereiten müssen. Als eines der ersten in der Schweiz hat die Migros damit begonnen. Das diskutieren wir in dieser Episode.

publiziert am 28.6.2024 1