Datenschleuder des Tages scheint BuyVIP zu sein, da scheint jemand über eine SQL-Injection massenhaft Daten abgegrast zu haben. Informationen über die Anzahl angegriffener Datensätze gibts mal wieder nicht, es könnten im schlimmsten Fall fünfeinhalb Millionen sein. Passwörter wurden verschlüsselt gespeichert (und abgegriffen, also ändern), Zahlungsdaten sind nicht geleakt, aber Name, Anschrift, Geburtsdatum, Mailadresse und Telefonnummer sind ja wirklich schlimm genug und ermöglichen eine Menge kriminelle Machenschaften.

Ich kann es zurzeit gar nicht oft genug sagen: Kein einziges Unternehmen ist in Sachen Datenschutz vertrauenswürdig. Die gehen zum Teil mit den Daten ihrer Kunden um, als ob diese Daten völlig wertlos wären. Das gilt auch für Größere. Und wozu zum Henker benötigt eine Klitsche, die Verkaufsgeschäfte abwickelt, ein Geburtsdatum?!

Nachtrag: Die kopierten Daten werden scheinbar bereits für betrügerische Geschäfte benutzt. Sofort das Passwort ändern, es war vermutlich ohne Salt verschlüsselt.

Nachtrag Zwei: Jetzt gibt es dazu auch eine Golem-Meldung. Die Änderung des Passwortes kann ich nur dringend empfehlen, siehe Link im vorherigen Nachtrag.