Buchhändler Thalia meldet Einbruch in Kundenkonten
Unbefugte haben sich Zugang zu Kundenkonten beim Onlineshop des Buchhändlers Thalia verschafft. Die Zahl der betroffenen Accounts bewege sich im “mittleren fünfstelligen Bereich”, teilte eine Unternehmenssprecherin auf Anfrage von Posteo mit.
Wie die IT-Nachrichtenseite Golem.de berichtet, erfolgte der Angriff auf den Onlineshop bereits am 20. Januar. Die Angreifer probierten demnach systematisch diverse Kombinationen von Benutzernamen und Passwörtern aus, um Zugang zu Kundenkonten zu erbeuten (“Brute-Force-Attacke”). Als Benutzername verwendet der Onlineshop von Thalia E-Mail-Adressen.
Laut der Datenschutzerklärung speichert das Unternehmen unter anderem den vollständigen Namen, Rechnungs- und Lieferanschrift, Geburtsdatum sowie Informationen zu den getätigten Bestellungen und Zahlungsdaten (Zahlart und gegebenenfalls Bankverbindung) im Kundenkonto.
Passwörter zurückgesetzt
Die Passwörter der betroffenen Nutzerkonten seien “direkt nach dem Vorfall” zurückgesetzt worden. Zudem seien betroffene Kundinnen und Kunden informiert worden.
Ob Daten von den Angreifern aus betroffenen Konten gestohlen wurden, bevor Thalia die Passwörter zurücksetzte, bleibt unklar. Thalia erklärte lediglich: “Es konnte kein Missbrauch der Daten (z.B. Durchführung eines Kaufs) festgestellt werden.”
Die im Kundenkonto hinterlegten Daten könnten jedoch nicht nur im Zusammenhang mit Thalia missbräuchlich verwendet werden.
Auch bleibt nach der Antwort der Handelskette unklar, ob die zuständigen Behörden über den Vorfall informiert wurden – wie es die Datenschutzgrundverordnung (DSGVO) vorschreibt.
Generell gilt nun: Wer dieselbe Kombination aus Benutzernamen und Passwort wie bei Thalia auch bei anderen Anbietern verwendet, sollte diese präventiv ändern. Die erratenen E-Mail-Adressen könnten zudem für Spam oder Phishing-Versuche verwendet werden – Betroffene sollten verdächtige E-Mails löschen und keine Links darin anklicken. (js)