Neckermann sind bei einem Hackerangriff 1,2 Millionen Datensätze von Gewinnspielteilnehmern gestohlen worden. Bemerkt wurde die Attacke schon am vergangenen Donnerstag, wie das Unternehmen mitteilte (PDF).

Nach Angaben von Neckermann sind ausschließlich Name, Vorname und E-Mail-Adresse entwendet worden. Man habe eine umfassende Sicherheitsanalyse durchgeführt, wonach die Hacker keinen Zugriff auf weitere personenbezogenen Daten erhielten. Kunden des Onlineshops seien nicht betroffen. Das kompromittierte System habe ausschließlich die Daten der Gewinnspielteilnehmer enthalten.

Presseberichten zufolge sind bereits Spam-Mails an die Gewinnspielteilnehmer verschickt worden. Neckermann hatte sie nach eigenen Angaben umgehend über den Diebstahl informiert.

Dadurch dass die Cyberkriminellen auch die Namen der Kunden besitzen, sind sie in der Lage, Spam-Mails mit persönlicher Anrede zu verfassen. Betroffene Kunden sollten daher darauf achten, ob sie in einer E-Mail auf eine typische Phishing-URL geleitet werden, beispielsweise www.neckermann-kundenservice.cc.de.vu. Phishing-URLs enthalten meist den Namen eines Unternehmens, jedoch handelt es sich dabei nicht um eine offizielle Domain der Firma Neckermann.

In verdächtigen Mails sollte man weder Anhänge öffnen noch auf Links klicken, da dies zur Installation von Malware führen kann. Idealerweise sollten solche E-Mails ungelesen aus der Inbox gelöscht werden. Kunden sind im Zweifel dazu angehalten, vor Öffnen der E-Mail die kostenlose Neckermann Hotline 0800 / 664 69 87 anzurufen.

Nach Auffassung von Neckermann handelt es sich nicht um einen meldepflichtigen Vorgang. Trotzdem wurde auch die zuständige Datenschutzaufsichtsbehörde über den Angriff informiert. Darüber hinaus stellte Neckermann Strafanzeige gegen Unbekannt.

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago