Datenschleuder des Tages scheint BuyVIP zu sein, da scheint jemand über eine SQL-Injection massenhaft Daten abgegrast zu haben. Informationen über die Anzahl angegriffener Datensätze gibts mal wieder nicht, es könnten im schlimmsten Fall fünfeinhalb Millionen sein. Passwörter wurden verschlüsselt gespeichert (und abgegriffen, also ändern), Zahlungsdaten sind nicht geleakt, aber Name, Anschrift, Geburtsdatum, Mailadresse und Telefonnummer sind ja wirklich schlimm genug und ermöglichen eine Menge kriminelle Machenschaften.
Ich kann es zurzeit gar nicht oft genug sagen: Kein einziges Unternehmen ist in Sachen Datenschutz vertrauenswürdig. Die gehen zum Teil mit den Daten ihrer Kunden um, als ob diese Daten völlig wertlos wären. Das gilt auch für Größere. Und wozu zum Henker benötigt eine Klitsche, die Verkaufsgeschäfte abwickelt, ein Geburtsdatum?!
Nachtrag: Die kopierten Daten werden scheinbar bereits für betrügerische Geschäfte benutzt. Sofort das Passwort ändern, es war vermutlich ohne Salt verschlüsselt.
Nachtrag Zwei: Jetzt gibt es dazu auch eine Golem-Meldung. Die Änderung des Passwortes kann ich nur dringend empfehlen, siehe Link im vorherigen Nachtrag.
Anonymous am 10.9.2011 um 12:07
Beyon aus dem Link von Nachtrag 1:
»aber das schlimmste ist man hat SECHS (6!) Bestellungen für jeweils knapp 200 Euro gemacht!!« …«die Bestellungen sind schon etwa zwei Wochen alt!«…«die Lieferadresse ist ein Postfach «.
hört sich für mich alles nicht unbedingt glaubwürdig an.