Nachdem wir vor einigen Tagen darüber berichtet haben, dass Spreadshop womöglich gehackt wurde, nachdem es einen Sicherheitsvorfall gegeben hatte, kam jetzt die Nachricht, dass dem ganz sicher so ist. In der aktuellsten E-Mail des Shop-Betreibers wird eindeutig gesagt, dass Daten entwendet werden konnten und auch diese sind auch nicht ganz ohne.
Betroffen sind die Adressdaten, vor 2014 gespeicherte Passwort-Hashes sowie Bankverbindungen bzw. PayPal-Adressen.
Diese Daten sind betroffen beim Spreadshop/Spreadshirt Hacker-Angriff / Sicherheitsvorfall
Das bedeutet, dass die Hacker Zugriff auf Adressdaten erlangt haben, damalige Passwörter (da sie die Hashes haben, sind diese wohl auch geknackt) und Bankverbindungen und PayPal-Adressen haben. Das ist tatsächlich nicht gerade wenig, sondern eine ganze Menge. Und gerade für einen Shop-Betreiber ist das ein richtiges Problem, da hier natürlich die Leute einkaufen wollen und dann nicht erwarten, dass die Daten mit Dritten geteilt werden, die da sonst eigentlich nichts verloren haben.
Wie genau die Hacker Zugriff erhalten konnten, ist nicht bekannt gegeben worden. Das wäre aber durchaus interessant zu wissen, da man ansonsten eventuell sogar von Fahrlässigkeit ausgehen müsste, was bei Spreadshop und Spreadshirt als so große Marke natürlich ein richtiger Skandal wäre. Offenbar will man aktuell aber auch noch nichts Genaueres dazu sagen, wie so etwas klappen konnte.
Was soll man als Nutzer jetzt am besten machen?
Logische Konsequenz ist natürlich jetzt, so schnell es geht, das Passwort bei Spreadshop zu ändern und eventuellen anderen Diensten, wo man gleiche Daten nutzt. Ebenfalls sollte man bei PayPal das Passwort ändern und sich bei seiner Bank melden, wenn man die Bankdaten angegeben hatte im Account, damit dort weitere Maßnahmen ergriffen werden können. Wie ein starkes Passwort aussehen sollte, haben wir bereits hier vor einigen Jahren erklärt.
Ebenfalls, aber dazu rät Spreadshop natürlich nicht, sollte man überlegen, ob es einem so etwas wert ist. Denn Adressdaten, Bankverbindungen und alte Passwort-Hashes, das ist eine Sache, die man nicht mit der Welt teilen möchte. Natürlich können solche Angriffe immer wieder mal passieren, trotzdem ist es nichts, was dem Vertrauensverhältnis wirklich guttut zum Kunden. Zwar versichert Spreadshop alles zu tun, damit so etwas in der Zukunft nicht wieder vorkommt, trotzdem bleibt der Vertrauensbruch vorhanden, gerade, wenn man eventuell betroffen ist – und das scheinen alle Nutzer zu sein, Sachstand aktuell.
Falls die Daten irgendwann öffentlich werden sollten, kann man sie dann eventuell auch mit https://haveibeenpwned.com/ nachschauen, Passwörter überprüfen und natürlich auch andere Daten wie E-Mail-Adressen und so weiter. Aktuell ist aber noch kein Leak eingetragen zu diesem Angriff.
