Bei dem Anbieter brillen.de ist es offenbar zu einem größeren Datenleck gekommen. Daten von mehr als 3,5 Millionen europäischen Kunden, vorrangig aus Deutschland, Österreich und Spanien, standen offenbar frei zugänglich im Netz.
Anzeige
Das Medium Cybernews hat demnach bereits am 8. August eine Elasticsearch-Instanz von brillen.de gefunden, die keine Authentifizierung verwendet hat. Es handelte sich offenbar um einen Cluster, um größere Datenmengen zu verarbeiten. Darauf lagerten demnach 2.464.579 Datensätze aus Deutschland, 961.000 aus Spanien und 90.000 österreichischen Ursprungs.
Auf dem Elasticsearch-Cluster fanden sich den Angaben zufolge die Namen, Anschrift, E-Mail, Mobilnummer, Geschlecht, Geburtsdatum sowie detaillierte Bestellinformationen wie Rechnungsbetrag, -Datum und -Nummern der Unternehmenskunden. Nachdem die IT-Forscher den Vorfall an brillen.de gemeldet hatten, ging der Cluster am 10. August ohne weitere Reaktion seitens des Unternehmens offline.
Wie lange die Daten offen im Netz standen, ist bislang unklar. Wenn etwa Suchmaschinen auf die offenen Datenbanken stoßen, indizieren sie die Daten – diese seien dann für jeden im Netz verfügbar, gibt Cybernews zu bedenken. Cyberkriminelle suchen zudem ebenfalls ständig nach Datenbanken mit Benutzerdaten, die sich lukrativ im digitalen Untergrund verkaufen oder direkt für Identitätsdiebstahl oder gezieltes Phishing missbrauchen lassen.
Eine Bestätigung des Vorfalls steht bislang aus. Der Datenschutzbeauftragte von brillen.de hatte zum Meldungszeitpunkt keine Kenntnis von diesen Vorgängen. Die Datenschutzbeauftragte des Landes Brandenburg hat auf unsere Anfrage nicht unmittelbar geantwortet, ob dort eine Meldung eines Datenschutzvorfalls eingegangen ist. Sofern wir weitere Informationen erhalten, ergänzen wir die Meldung entsprechend.
Natürlich stehen auch deutsche Einrichtungen, Organisationen und Onlineshops permanent unter Attacken von Cyberkriminellen. Ende September wurde etwa klar, dass Störungen bei den rund 450 deutschen Jugendherbergen Ende August auf einen Ransomware-Angriff zurückzuführen waren. Andere vermeintliche Datenlecks entpuppen sich hingegen als Fehlalarm, etwa Mitte September bei Kleinanzeigen.
Anzeige
(
Kommentare