Massives Datenleck bei Brillen.de betrifft Millionen Kunden
Der deutsche Optiker Brillen.de hat durch ein SicherheitsversĂ€umnis die persönlichen Daten von ĂŒber 3,5 Millionen Kunden aus Deutschland, Spanien und Ăsterreich öffentlich zugĂ€nglich gemacht. Laut einem Bericht von Cybernews entdeckte das Rechercheteam die Datenpanne am 8. August 2024.
Zu den offengelegten Informationen gehören Namen, Adressen, E-Mails, Telefonnummern, Geburtsdaten und detaillierte Bestellinformationen, darunter RechnungsbetrÀge und -nummern. Ursache war die fehlende Authentifizierung auf einem Elasticsearch-Cluster, wodurch Unbefugte problemlos auf die Daten zugreifen konnten.
Das Leck erhöht das Risiko von IdentitÀtsdiebstahl und gezielten Phishing-Angriffen erheblich. Neben dem Reputationsverlust droht Brillen.de auch eine empfindliche Strafe gemÀà der DSGVO, die bis zu 4 % des Jahresumsatzes oder 20 Millionen Euro betragen könnte.