Massives Datenleck bei Brillen.de betrifft Millionen Kunden

Der deutsche Optiker Brillen.de hat durch ein SicherheitsversĂ€umnis die persönlichen Daten von ĂŒber 3,5 Millionen Kunden aus Deutschland, Spanien und Österreich öffentlich zugĂ€nglich gemacht. Laut einem Bericht von Cybernews entdeckte das Rechercheteam die Datenpanne am 8. August 2024.

Zu den offengelegten Informationen gehören Namen, Adressen, E-Mails, Telefonnummern, Geburtsdaten und detaillierte Bestellinformationen, darunter RechnungsbetrÀge und -nummern. Ursache war die fehlende Authentifizierung auf einem Elasticsearch-Cluster, wodurch Unbefugte problemlos auf die Daten zugreifen konnten.

Das Leck erhöht das Risiko von IdentitĂ€tsdiebstahl und gezielten Phishing-Angriffen erheblich. Neben dem Reputationsverlust droht Brillen.de auch eine empfindliche Strafe gemĂ€ĂŸ der DSGVO, die bis zu 4 % des Jahresumsatzes oder 20 Millionen Euro betragen könnte.

Related Posts

Hackerangriff auf Volkswagen Gruppe durch Ransomware-Gang 8base

Am 9. Oktober 2024 wurde bekannt, dass die Ransomware-Gruppe 8base einen Angriff auf die Volkswagen-Gruppe durchgefĂŒhrt hat. Der Angriff soll bereits am 23. September 2024 stattgefunden haben und betraf den weltweit fĂŒhrenden Automobilhersteller aus Wolfsburg. Volkswagen ist mit seinen zehn Marken, darunter Audi, Porsche und Lamborghini, in 153 LĂ€ndern aktiv und betreibt 114 ProduktionsstĂ€tten weltweit.

Read More

Deutsches Jugendherbergswerk bestÀtigt Ransomware-Angriff und Datenverlust

Ende August kam es zu erheblichen Störungen bei rund 450 deutschen Jugendherbergen. Wie nun bekannt wurde, steckt die Ransomware-Gruppe „Hunters“ hinter dem Vorfall. Die Cyberkriminellen haben nach eigenen Angaben Daten der Deutschen Jugendherbergen kopiert und die IT-Systeme lahmgelegt. Die betroffenen Systeme waren ĂŒber mehrere Tage nicht erreichbar, was zu EinschrĂ€nkungen bei Buchungen und der FunktionalitĂ€t von SchlĂŒsselkarten fĂŒhrte.

Read More

National Public Data meldet nach Datenleck Insolvenz an

Das in Florida ansĂ€ssige Unternehmen National Public Data, spezialisiert auf HintergrundĂŒberprĂŒfungen, hat am 15. Oktober 2024 Insolvenz angemeldet. Grund dafĂŒr ist ein massives Datenleck, bei dem etwa 270 Millionen Sozialversicherungsnummern sowie weitere persönliche Daten gestohlen wurden. Die Hackergruppe USDoD bot die gestohlenen Daten im Darknet zum Verkauf an. Das Unternehmen sieht sich nun mit zahlreichen Klagen und regulatorischen Herausforderungen konfrontiert, wĂ€hrend die finanziellen Mittel fĂŒr EntschĂ€digungen oder Schadensregulierungen Ă€ußerst begrenzt sind. Betroffensind Namen, Geburtsdaten, Adressen und Sozialversicherungsnummern.

Read More