Der deutsche Optiker Brillen.de hat durch ein Sicherheitsversäumnis die persönlichen Daten von über 3,5 Millionen Kunden aus Deutschland, Spanien und Österreich öffentlich zugänglich gemacht. Laut einem Bericht von Cybernews entdeckte das Rechercheteam die Datenpanne am 8. August 2024.
Zu den offengelegten Informationen gehören Namen, Adressen, E-Mails, Telefonnummern, Geburtsdaten und detaillierte Bestellinformationen, darunter Rechnungsbeträge und -nummern. Ursache war die fehlende Authentifizierung auf einem Elasticsearch-Cluster, wodurch Unbefugte problemlos auf die Daten zugreifen konnten.
Das Leck erhöht das Risiko von Identitätsdiebstahl und gezielten Phishing-Angriffen erheblich. Neben dem Reputationsverlust droht Brillen.de auch eine empfindliche Strafe gemäß der DSGVO, die bis zu 4 % des Jahresumsatzes oder 20 Millionen Euro betragen könnte.
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: