Eltern aufgepasst: Datendiebstahl – Zugriff auf Nutzerdaten im HiPP BabyClub

Schon Anfang Mai 2016 wurden nach Unternehmensangaben Kundendaten vom Server des HiPP babyClub durch einen unberechtigten Zugriff gestohlen. Betroffen sind nach Unternehmensangaben Nutzerdaten wie Namen, Geburtsdaten, E-Mail Adressen, vollständig verschlüsselte Passwörter oder postalische Adressen und besonders ärgerlich, es sind auch hinterlegte Geburtsdaten und Namen von Kindern betroffen.

datahipp

Viele Informationen hierzu hat das Unternehmen nicht veröffentlicht, betroffene Kunden wurden nach Unternehmensangaben angeschrieben, allerdings scheint HiPP das sehr langsam anzugehen, nicht alle haben bisher eine solche E-Mail erhalten.

HiPP spricht von „Einsatz massiver krimineller Energie“. Ob ein Sicherheitsleck auf dem Server für den Angriff ausgenutzt wurde, ist derzeit nicht bekannt. Die zuständige Datenschutzbehörde ist informiert, so das Unternehmen.

HiPP hat unter www.hipp.de/e-mails eine Liste von „offiziellen“ HiPP-Absenderadressen veröffentlicht. Viel Sinn macht dies jedoch nicht, da es ein leichtes ist, falsche E-Mail Absenderadressen vorzutäuschen

WICHTIG
Wir empfehlen umgehend alle Passwörter zu ändern!
Grundsätzlich sollte ein Passwort nie für verschiedene Logins verwendet werden
Passwörter möglichst regelmäßig ändern

Immer Vorsicht, wenn zu viele persönliche Daten bei Anmeldungen abgefragt werden

[wpfmb type=’warning‘ theme=1]Auch wenn es noch so bequem ist: Verwenden sie für jede Anmeldung eines Dienstes ein anderes Passwort[/wpfmb]

Antivirenschutzsoftware und Browserzusatzprogramme stets aktuell halten und regelmäßig die Sicherheitspatches herunterladen. Denn ungeschützte Geräte bleiben im Internet höchstens zehn Minuten unerkannt.

Mehr Informationen beim BSI >>

Weitere Artikel zum Thema

Das könnte Dich auch interessieren...