Computerhändler Best Buy meldet erneut Verlust von Kundendaten

Die US-Handelskette Best Buy hat den zweiten Monat in Folge melden müssen, dass Daten von Kunden entwendet wurden. Diesmal handelte es sich angeblich ausschließlich um E-Mail-Adressen. Der Vorfall ereignete sich im April.

Am 22. April genau hat die Elektromarkt-Kette nach eigenen Angaben entdeckt, dass bei einem Drittanbieter einige E-Mail-Adressen seiner Kunden durch Ausnutzen einer Sicherheitslücke kompromittiert wurden. Daraufhin habe man die Kunden zu informieren begonnen und ein Verfahren gegen den Dienstleister eingeleitet, heißt es.

Die Geschäftsbeziehungen zu dem Partner waren schon vorher abgebrochen worden. Dabei handelte es sich jedoch um „eine strategische Entscheidung, die nichts mit Datensicherheit zu tun hatte“, wie eine Sprecherin sagte.

Best Buy war zuvor schon von dem Einbruch bei dem E-Mail-Marketing-Dienstleister Epsilon betroffen gewesen. Auch hier musste es Kunden informieren, dass ihre Daten in die falschen Hände gelangt sind. Die Vorfälle haben der Kette zufolge nichts miteinander zu tun.

Einer Auflistung unter Databreaches.net mit dem Stand vom 3. April waren 57 Firmen von dem Vorfall bei Epsilon betroffen – darunter die Finanzdienstleister Citibank und JPMorgan Chace. Epsilons Mutterfirma Alliance Data hat indes bestätigt, dass bei dem Einbruch nur Namen und E-Mail-Adressen entwendet wurden. Interne sowie externe Gutachten seien zum selben Ergebnis gekommen. Laut CBS News hat sich der US Secret Service eingeschaltet.