Cyberattacke auf unseren Onlineshop

25.11.2020 – Wir haben erfahren, dass unser Onlineshop vantastic-foods.com zwischen Mitte 2016 und Anfang 2018 Ziel eines hinterhältigen Cyberangriffs wurde. Zu diesem Zeitpunkt hieß der Shop noch alles-vegetarisch.de bzw. veggie-shop24.com.

Dabei wurde die damalige Entwicklungsinstanz des Shops gehackt. Die enthaltenen E-Mail-Adressen und Passwörter unserer Kunden wurden gestohlen und diese in dem Datenleak „CIT0DAY Breach Collection“ im Darknet zum Verkauf angeboten. Erst dadurch wurde die Datenpanne aufgedeckt. Betroffen von diesem Leak sind etwa 8949 Domains, davon konnten die Websites von über 400 Firmen wie der unseren unmittelbar identifiziert werden. Mehr Informationen zu dem Datenleak findest Du in einem Artikel von Troyhunt: https://www.troyhunt.com/inside-the-cit0day-breach-collection/

Wir haben umgehend gehandelt und als Erstes sämtliche Kundenpasswörter zurückgesetzt. Dies macht es nötig, beim erneuten Anmelden ein neues Passwort zu vergeben.

Wichtig: bitte klicke auf "Passwort vergessen" und fordere dir ein neues Passwort an!

Falls ihr euer Kundenpasswort auch für andere Shops, Portale etc. verwendet, ändert diese dort zur Sicherheit bitte ebenfalls ab.

Der Leak enthielt E-Mail-Adressen und Passwörter. Wurden diese jedoch zum Einloggen in das Kundenkonto verwendet, besteht die Möglichkeit, dass auch die dort enthaltenen Daten wie Geburtsdatum, Bestellverlauf, Adresse etc. eingesehen wurden. Besonders empfindliche Daten wie Bankdaten sind davon nicht betroffen.

Im Moment prüfen wir erneut und mit voller Intensität unseren aktuellen Datenschutz in enger Zusammenarbeit mit unserem Datenschutzbeauftragten von Projekt 29 und unserer externen IT-Firma. Da wir die betroffene Entwicklungsinstanz shopneu.veggie-shop.de seit über zwei Jahren nicht mehr verwenden, ist diese Sicherheitslücke bereits geschlossen.

Es macht uns traurig und wütend, dass wir trotz all unserer Bemühungen, einen starken Datenschutz zu gewährleisten und diesen stets auf einem hohen Niveau zu halten, Opfer einer solchen Attacke wurden.

Wir bedauern zutiefst, dass dies passiert ist und möchten uns bei euch dafür in aller Form entschuldigen. Ihr könnt euch sicher sein, dass wir unsere Bemühungen ab sofort noch um ein Vielfaches verstärken werden, um unseren Datenschutz weiter zu verbessern und solche perfiden Angriffe in Zukunft besser abzuwehren. Uns ist es sehr wichtig, dass ihr bei uns sicher und sorglos einkaufen könnt.

Da ihr sicherlich viele Fragen habt, haben wir bereits einige vorbereitet und hier für euch beantwortet. Solltet ihr weitere Fragen haben oder erfahren wollen, ob euer Kundenkonto zu den betroffenen Kundenkonto zählt, zögert bitte nicht, euch an unseren Kundenservice zu wenden, am besten per E-Mail an [email protected] oder über unser Kontaktformular. Natürlich könnt ihr euch auch per E-Mail an [email protected] an unseren Datenschutzbeauftragten wenden.

FAQ

  • Ich habe mich erst vor Kurzem registriert – bin ich damit nicht betroffen?

Um zu erfahren, ob dein Kundenkonto betroffen ist, kontaktiere bitte unseren Kundenservice per E-Mail an [email protected]

  • Wie erfahre ich, ob ich betroffen bin?

Um zu erfahren, ob dein Kundenkonto betroffen ist, kontaktiere bitte unseren Kundenservice per E-Mail an [email protected]

  • Warum wurde der Datenleak erst 2020 bekannt?

Der Angriff blieb bei uns selbst unentdeckt. Erst durch einen Tipp von einem weiteren Betroffenen wurde die Cyberattacke schließlich aufgedeckt.

  • Wann genau ist das passiert?

Wir können leider nur mutmaßen, wann genau der Angriff stattfand. Wir schätzen, dass er zwischen Mitte 2016 und Anfang 2018 stattfand.

  • Kann das wieder passieren? Ist euer Datenschutz jetzt ausreichend?

Leider ist Cyberkriminalität heutzutage bitterer Alltag und in der Vergangenheit waren schon viele Unternehmen von solchen Attacken betroffen. Wir tun unser Möglichstes, uns und eure Daten in Zukunft noch besser vor solchen Angriffen zu schützen. Da wir die betroffene Entwicklungsinstanz shopneu.veggie-shop.de seit über zwei Jahren nicht mehr verwenden, ist diese Sicherheitslücke bereits geschlossen.

Außerdem haben wir bereits in den vergangenen Monaten unseren Datenschutz deutlich verstärkt, z.B. durch den Einsatz von CloudFlare.

  • Betrifft das nur E-Mail-Adressen und Passwörter?

Geleakt wurden nur die E-Mail-Adressen und Passwörter. Wurden diese jedoch zum Einloggen ins Kundenkonto verwendet, besteht die Möglichkeit, dass auch die dort enthaltenen Daten (Geburtsdatum, Bestellverlauf, Adresse etc.) eingesehen wurden. Besonders empfindliche Daten wie Bankdaten sind nicht betroffen.

  • Wie kann ich mich selbst gegen so etwas schützen?
Verwende sichere Passwörter, d.h. lange Passwörter mit unzusammenhängenden Buchstabenreihen, Zahlen, Sonderzeichen, Groß- und Kleinbuchstaben.

Ändere dein Passwort regelmäßig.
Verwende ein Passwort nicht für mehrere Konten/Shops/Portale etc.

  • Wer hat Schuld an diesem Angriff? Wer war das?
Das wissen wir leider nicht. Nach all der Zeit ist es leider auch sehr schwer, das noch herauszufinden.

  • Was ist mit den gestohlenen Daten passiert?
Die Daten wurden im Darknet offenbar zum Kauf angeboten. Ob sie tatsächlich verkauft wurden, wissen wir leider nicht. Es gibt ein hilfreiches Onlinetool, mit dem ihr herausfinden könnt, ob eure Daten/Passwörter schon einmal geleakt wurden. Dieses findet ihr hier: https://haveibeenpwned.com