Neckermann sind bei einem Hackerangriff 1,2 Millionen Datensätze von Gewinnspielteilnehmern gestohlen worden. Bemerkt wurde die Attacke schon am vergangenen Donnerstag, wie das Unternehmen mitteilte (PDF).
Nach Angaben von Neckermann sind ausschließlich Name, Vorname und E-Mail-Adresse entwendet worden. Man habe eine umfassende Sicherheitsanalyse durchgeführt, wonach die Hacker keinen Zugriff auf weitere personenbezogenen Daten erhielten. Kunden des Onlineshops seien nicht betroffen. Das kompromittierte System habe ausschließlich die Daten der Gewinnspielteilnehmer enthalten.
Presseberichten zufolge sind bereits Spam-Mails an die Gewinnspielteilnehmer verschickt worden. Neckermann hatte sie nach eigenen Angaben umgehend über den Diebstahl informiert.
Dadurch dass die Cyberkriminellen auch die Namen der Kunden besitzen, sind sie in der Lage, Spam-Mails mit persönlicher Anrede zu verfassen. Betroffene Kunden sollten daher darauf achten, ob sie in einer E-Mail auf eine typische Phishing-URL geleitet werden, beispielsweise www.neckermann-kundenservice.cc.de.vu . Phishing-URLs enthalten meist den Namen eines Unternehmens, jedoch handelt es sich dabei nicht um eine offizielle Domain der Firma Neckermann.
In verdächtigen Mails sollte man weder Anhänge öffnen noch auf Links klicken, da dies zur Installation von Malware führen kann. Idealerweise sollten solche E-Mails ungelesen aus der Inbox gelöscht werden. Kunden sind im Zweifel dazu angehalten, vor Öffnen der E-Mail die kostenlose Neckermann Hotline 0800 / 664 69 87 anzurufen.
Nach Auffassung von Neckermann handelt es sich nicht um einen meldepflichtigen Vorgang. Trotzdem wurde auch die zuständige Datenschutzaufsichtsbehörde über den Angriff informiert. Darüber hinaus stellte Neckermann Strafanzeige gegen Unbekannt.
Bildergalerie
Vier mobile Security-Suiten im Vergleich