Beim Online Optiker Mister Spex haben sich Hacker Zugriff auf die Kundendatenbank verschafft. Dabei konnten die Hacker die Kundendaten von bis zu 400.000 Kunden kopieren. Neben den Adressen waren unter den betroffenen Daten unter anderem auch die E-Mail Adressen der Kunden sowie die Passwörter. Wobei die Passwörter anscheinend im Klartext in der Datenbank bei Mister Spex abgespeichert wurden. Direkte Daten von Kreditkarten der Kunden sind nicht betroffen gewesen, da diese nicht direkt bei Mister Spex mit gespeichert werden.
Am Donnerstag hat Mister Spex zwar alle Kunden per E-Mail darüber informiert, das jeder Kunde ein neues Passwort zugesand bekommt, sowie den Hinweis gegeben, sofern das bei Mister Spex verwendete Passwort auch woanders genutzt wird dies bitte zu ändern. Die Information das die Hacker Zugriff auf im Klartext gespeicherten Passwörter hatten, kam dann eher über Facebook heraus, wo aktuell auch eine interessante Diskussion läuft. Hier das schreiben von Mister Spex an seine Kunden.
Nach Angaben von Mister Spex ist das Leck inzwischen geschlossen. Jeder Kunde hat ein neues Passwort bekommen und diese werden sicherlich in Zukunft auch nicht mehr im Klartext in den Datenbanken gespeichert. Was bleibt ist der Ärger alle Passwörter zu ändern sofern die gleichen Zugangsdaten genutzt wurden. Und vielleicht auch das Bewusstsein das für verschiedene Shop unterschiedliche Passwörter genutzt werden sollten.
Weitere Artikel:
Mister Spex kooperiert mit lokalen Optikern
Virtuelle Anprobe bei Brille24
Datenleck bei buyVIP