Werbung
Der Onlineshop BuyVIP hat in einer Mail an seine Kunden davor gewarnt, dass möglicherweise ein "nicht autorisierter Zugriff" auf die beim Händler gespeicherten Daten stattgefunden hat. Davon betroffen sollen Namen, Mail-Adressen, Geburtsdaten, Telefonnummern, Anschriften und Passwörter sein. Zumindest sollen nach Angaben des Betreibers keine Zahlungsdaten wie Kreditkartennummern gestohlen worden sein. Ebenso seien die Passwörter verschlüsselt abgelegt gewesen und somit kein direkter Missbrauch des Kontos möglich gewesen.
Der Shop empfiehlt die Änderung des Passworts und warnt vor eventuellen Phishing-Mails, die weitere Daten anfordern könnten. Wie üblich frage das Unternehmen solche Dinge selbst nicht per Mail ab und warnt davor Log-In und Passwort herauszugeben. Da bisher niemand für den Angriff Verantwortung übernommen hat, ist die Erbeutung der Daten zum Zwecke des Missbrauchs als wahrscheinlich anzusehen. Unklar ist bislang, wie viele der sechs Millionen Konten betroffen sind und wie die Angreifer auf den Server oder die Daten gelangen konnte.
Das Unternehmen BuyVIP wurde 2005 in Spanien gegründet und 2010 von Amazon gekauft. Das in den letzten Jahren recht beliebt gewordene Geschäftsmodell, bei dem vergünstigte Markenware in einem "privaten" Club vertrieben wird, setzt dabei auf vermeintliche Exklusivität, begrenzte Bestände und Vorzüge für die Clubmitglieder, während man mit großzügigen Rabatten um neue Nutzer wirbt. Der Händler ist mittlerweile in vielen europäischen Ländern aktiv, darunter auch in Deutschland und Österreich.
Weiterführende Links: