Leak bei Versandhändler, tausende Kundendaten einsehbar

Der Online-Shop Venova wurde offenbar Opfer eines Hacker-Angriffs. Das Unternehmen schweigt.

10.03.2023
letzte Aktualisierung: 15.03.2023
image
Homepage von Venova, Screenshot.
Eine unbekannte Person hat eine Datei mit Details zu Kundinnen und Kunden von Venova.ch veröffentlicht. Damit sieht sich der Online-Shop aus Müstair im Kanton Graubünden mit einem möglichen Datenleck konfrontiert.
Laut dem Hacker umfasst die Datei 250'000 Accounts von registrierten Personen. Veröffentlichte Beispiele zeigen, welche Angaben offen liegen: Name, Geburtsdatum, E-Mail-Adresse. Bei weiteren Personenangaben lassen sich Wohnadresse und Telefonnummern finden. Gehasht sind Passwörter und eventuelle Zahlungsangaben.
Bei den publizierten Angaben lassen Personen trotzdem über eine User-ID und eine Bestell-ID zuordnen.
Venova begann 2010 als Elektronikhändler, hat das Angebot seither auf Garten- und Hobby-Werkzeuge, Lego-Spielzeug, Haushaltsgeräte und Weiteres erweitert. Laut Website wird mit verschiedenen Zahlungsanbietern zusammengearbeitet. Venova ist auch auf den Marktplätzen von Digitec und Galaxus präsent.
Auf Anfrage von «Inside-IT» bestätigt Venova den Datendiebstahl. «Ja, uns ist ein Datendiebstahl einer BackUp-Datei unseres Shopsystems bekannt», schreibt das Unternehmen. Wie genau die Angreifer an die Serverzugänge kamen, werde derzeit noch intern in Erfahrung gebracht. In den gestohlenen Files «sind Name, Anschrift, E-Mail-Adresse und Bestellhistorie unserer Kundinnen und Kunden enthalten», so Venova. Die Passwörter seien aber verschlüsselt und Zahlungsdaten nicht betroffen.
Nach dem Angriff seien sämtliche Zugänge geändert und vorübergehend gesperrt worden, «um weitere Sicherheitsmassnahmen umzusetzen».
  • Dieser Beitrag erschien zuerst auf unserer Partner-Plattform «Inside-IT» unter dem Titel: «Tausende Kundendaten eines Bündner Versandhändlers sind einsehbar».

  • e-commerce
  • non-food
Artikel teilen

Loading

Comment

Home Delivery
1 x pro Woche. Abonnieren Sie unseren Newsletter.

oder

Auch interessant

image

Aargau: Unterschriften-Aktion für ein DIY-Geschäft

In Bremgarten soll die Schliessung des Migros Do it + Garden verhindert werden.

image

Betrug beim Kauf auf Rechung im B2B

Die Masche ist bekannt: Private bestellen Ware – und zahlen nicht. Und Online-Händler verlangen Vorauszahlung – und liefern nicht. Nun mehren sich jedoch Klagen über Rechnungs-Betrug unter Firmen.

image

L’Oréal: Neuer General Manager für deutschen Sprachraum

Jean-Christophe Letellier übernimmt von Kenneth Campbell die Geschäftsführung von L'Oréal Österreich, Deutschland und Schweiz.

image

Competec-Gruppe sucht neuen Informatikchef

Marcel Rassinger macht sich selbstständig. Den Abgang nutzt Competec, um den Unternehmensbereich IT und die CIO-Rolle neu zu definieren.

image

Migros-Start-up Yuno: Tod in Raten

Das Mietportal für elektronische Devices ist laut MGB offiziell nicht eingestellt. Es schläft nur.

image

Der Schweizer Sportmarkt hält sein Umsatzniveau knapp

Im letzten Jahr gingen die Umsätze – nach zwei starken Jahren – leicht zurück. Fürs laufende Jahr ist GfK auch eher skeptisch.