Tausende Kundendaten eines Bündner Versandhändlers sind einsehbar

10. März 2023 um 12:22
letzte Aktualisierung: 16. März 2023 um 16:01
image
Foto: Val Müstair

Persönliche Angaben von Kundinnen und Kunden des Online-Shops Venova sind geleakt worden. Das Unternehmen bestätigt den Datendiebstahl.

Eine unbekannte Person hat eine Datei mit Details zu Kundinnen und Kunden von Venova.ch veröffentlicht. Der Online-Shop aus Müstair im Kanton Graubünden sieht sich damit mit einem möglichen Datenleck konfrontiert.
Laut des Hackers umfasst die in einem öffentlichen Forum zum Download angebotene Datei 250'000 Accounts von registrierten Personen. Veröffentlichte Beispiele zeigen, mit welchen Informationen: Name, Geburtsdatum, E-Mail-Adresse. Bei weiteren Personenangaben lassen sich Wohnadresse und Telefonnummern finden. Gehasht sind Passwörter und eventuelle Zahlungsangaben online. Bei den publizierten Angaben sind Personen trotzdem über eine User-ID und eine Bestell-ID zuweisbar.
Auf Anfrage von inside-it.ch bestätigt Venova mit ein paar Tagen Verspätung den Datendiebstahl. "Ja, uns ist ein Datendiebstahl einer BackUp-Datei unseres Shopsystems bekannt", schreibt das Unternehmen. Wie genau die Angreifer an die Serverzugänge kamen, werde derzeit noch intern in Erfahrung gebracht. In den gestohlenen Files "sind Name, Anschrift, E-Mail-Adresse und Bestellhistorie unserer Kundinnen und Kunden enthalten", so Venova. Die Passwörter seien aber verschlüsselt und Zahlungsdaten nicht betroffen. Nach dem Angriff seien sämtliche Zugänge geändert und vorübergehend gesperrt worden, "um weitere Sicherheitsmassnahmen umzusetzen".
Venova begann 2010 als Elektronikhändler, hat das Angebot seither auf Garten- und Hobby-Werkzeuge, Lego-Spielzeug, Haushaltsgeräte und Weiteres erweitert. Laut Website wird mit verschiedenen Zahlungsanbietern zusammengearbeitet.
Update 14.3. Stellungnahme Venova eingefügt.

Loading

Mehr zum Thema

image

Basel-Land ruft zur Deinstallation von Easytax auf

Nach der Entdeckung einer Schwachstelle warnt der Kanton. Basel-Land hat die Software im Gegensatz zum Aargau aber bereits abgelöst.

publiziert am 2.12.2024
image

Vom schwächsten Glied zum Sicherheits­faktor

Es greife zu kurz, den Menschen nur als Risikofaktor in der Cybersicherheit zu sehen, schreibt Verena Zimmermann. Vielmehr sollten die Fähigkeiten der Nutzenden gezielt zur Steigerung der Cybersicherheit eingesetzt werden.

publiziert am 2.12.2024
image

Armee beteiligt sich erneut an Cyber-Übung der Nato

Im Zentrum der "Cyber Coalition 24" steht die Verbesserung der Einsatzbereitschaft bei der Abwehr von Cyberbedrohungen.

publiziert am 29.11.2024
image

Sicherheitslücke in Aargauer Easytax-Version

Der Kanton warnt. Vorhandene Versionen sollten gelöscht werden.

publiziert am 29.11.2024