Datenklau beim Shopping-Portal BuyVIP

Das Shopping-Portal BuyVIP ist ein Vertrieb für Kleidung, Lifestyle-Produkte und hochpreisige Markenprodukte, die mit Rabatten von 30 bis 70 Prozent beworben werden. Diese seit 2010 zu Amazon gehörige Firma hat nun eine Sicherheitswarnung herausgegeben. Per E-Mail wurden 6 Millionen Kunden darüber informiert, dass es auch bei ihnen „möglicherweise zu einem nicht autorisierten Zugriff“ auf persönliche Daten gekommen sein könnte.

Angreifer haben demnach Namen, E-Mail-Adressen, Geburtsdaten, Anschriften und Passwörter gestohlen. Zahlungsinformationen wie Bankdaten oder Kreditkarten-Nummern sind allerdings nicht ausspioniert worden. Wie viele Benutzer betroffen sind, ist noch unbekannt. Auch hat das Shoppingportal bisher nicht mitgeteilt, ob der Datenklau durch eine Sicherheitslücke entstanden ist. Der Verdacht liegt nahe, dass es sich dabei aber um eine Phishing-Attacke handelt. Denn die Firma klärt die Kunden in der Mail auf, dass sie über E-Mails niemals Log-in-Daten und Passwort anfordern würde. In der E-Mail rät BuyVIP den Kunden, als Vorsichtsmaßnahme möglichst schnell das Passwort zu ändern.