6 months ago
7
Ein mutmaßliches Datenleck beim Büromöbel-Hersteller Flexispot oder seiner Dienstleister sorgt aktuell für Unruhe. Kunden berichten von Registrierungs-E-Mails der „BSDEX“ (Handelsplattform für digitale Vermögenswerte, Bitcoin etc.), die an E-Mail-Adressen verschickt werden, die ausschließlich für Bestellungen bei Flexispot verwendet wurden. Ein Leser berichtet, dass er mit eindeutiger Mail-Adressen bestellte und nun eben jene Mails bekam. Quasi: Registrierung bei einem fremden Dienst mit der Adresse „dein.name+flexispot@maildienst.com“.
Das deutet schon auf einen möglichen Angriff auf die Kundendatenbank von Flexispot oder eines Dienstleisters hin. Bislang gibt es keine offizielle Stellungnahme des Unternehmens zu diesem Vorfall. Das Ganze wirkt natürlich etwas komisch, denn der Anmeldelink gelangt ja letzten Endes an den Kunden. Klickt er einen Bestätigungslink, so haben die mutmaßlichen Angreifer einen neu erstellten Account, der auf eine fremde E-Mail-Adresse läuft.
Wiederum ist es so, dass man beim konkreten Service BSDEX mit einem reinen Account recht wenig anfangen kann. Allerdings ist es auch möglich, dass ein Bot sich nun bei x Diensten registriert oder Daten ausprobiert. Wie auch immer: Ihr solltet vielleicht eure Augen aufhalten, sofern ihr einmal direkt bestellt habt und jetzt komische (Registrierungs-E-Mails) bekommt. Bestenfalls nichts anklicken, aber das wisst ihr vermutlich selbst.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
