Digitec Galaxus ist gehackt worden

Kundendaten von einem der grossen Online-Händler der Schweiz, Digitec Galaxus, sind in den Händen von Betrügern. Die Ermittlungen laufen noch.
 
Schon vor einigen Wochen hat Digitec Galaxus erste Informationen von Kunden erhalten, dass ihnen Daten gestohlen worden sind, die nur vom Online-Händler stammen können. Das erklärt Pressesprecher Alex Hämmerli auf Anfrage von inside-channels.ch. Es soll sich um Daten aus einer alten Shop-Version handeln. Man habe diese Angaben gesammelt, ausgewertet und die mutmassliche Lücke ebenfalls schon vor Wochen geschlossen, sagt Hämmerli. Um welche Lücken es sich handelt, erklärte er nicht. In einer Stellungnahme auf der Digitec-Webseite schreibt er zudem, es handle sich bei den potentiell betroffenen Daten um Name, Geschlecht, Telefonnummer, Postanschrift und E-Mail-Adresse.

Gleichzeitig weist Digitec Galaxus darauf hin, dass man im August und September ebenfalls Pishing-Attacken festgestellt habe. Aber "zwischen dem aktuellen Fall und den Logins durch Phisher gibt es nach heutigem Erkenntnisstand keinen Zusammenhang". Damals seien Logins bei den eigenen Shops durchprobiert worden, die woanders gestohlen wurden.
 
Im aktuellen Fall sei man sicher, dass "keine Kreditkarten-Informationen abgegriffen wurden". Denn diese Daten seien nie im System gespeichert gewesen. "Die sensiblen Daten liegen bei der SIX und Datatrans", heisst es dazu. Zudem geht man davon aus, dass keine Login-Passwörter nach aussen gedrungen sind, zumal diese nicht im Klartext gespeichert sind.
 
Unklar ist wie gross die gehackten Datenbestände sind. Man stehe in engem Austausch mit der Bundesmeldestelle Melani, aus deren bisheriger Meldequote geschlossen werden könne, dass "sich der Kreis der Betroffenen in Grenzen hält". Betroffene Kunden, von denen man wisse, seien deshalb individuell über das Abgreifen ihrer Kontaktdaten informiert worden.
 
Bisher nimmt Digitec Galaxus an, die Betrüger hätten über den alten Digitec-Shop auf einzelne Kundenkonten zugegriffen. Insgesamt sehr vorsichtig formuliert Hämmerli, dass potenziell und gemäss aktuellem Wissensstand Kundendaten von 2001 bis maximal Mitte 2014 betroffen sind. Der neue Digitec-Shop sei gemäss "eigenen Recherchen nicht betroffen, dasselbe gilt für Galaxus". (vri)