Hipp Babyclub gehackt – persönliche Kundendaten gestohlen

Eine Sicherheitslücke auf einer Website des  Babynahrungshersteller Hipp:  Hacker konnten wichtige Kundendaten wie Namen, Adressen und auch Geburtsdaten von Kindern stehlen. Was können betroffene Eltern tun?

Viele Eltern haben sich bei der Website „Mein BabyClub“ des Babynahrungsherstellers Hipp angemeldet. Um Tipps zur Babyernährung oder Baby-Gratisproben zu erhalten, müssen viele Daten angegeben werden. Und genau diese persönlichen  Kundendaten wurden nun mit einem Cyber-Angriff gehackt. Das bayrische Unternehmen teilte mit, dass bei Sicherheitskontrollen bereits im Mai Unstimmigkeiten aufgefallen waren – eine Überprüfung zeigte nicht nur ein Sicherheitsleck, sondern auch, dass es einen gezielten Angriff gab.

Gestohlen wurden Daten von Namen, Geburtsdaten, E-Mail-Adressen, vollständig verschlüsselte Passwörter oder postalische Adressen, wie Hipp in einer Mail an Betroffene und in einer Presseerklärung mitteilte. „Nicht betroffen sind die Daten des Hipp Online-Shops.“

Besonders die Tatsache, dass auch die Namen von Kindern und deren Geburtsdaten gestohlen wurden, ist für Eltern besonders heikel.

Hipp Babyclub gehackt (c) Thinkstock

Hipp Babyclub gehackt (c) Thinkstock

Hipp erklärt, dass die Sicherheitslücke umgehend nach Feststellung des Angriffs identifiziert und geschlossen wurde. Zudem sei die zuständige Datenschutzbehörde über den Vorfall informiert und über das weitere Vorgehen werde abgestimmt. „Außerdem arbeiten wir aktiv mit den Strafverfolgungsbehörden sowie mit führenden Sicherheitsexperten zusammen, um den Vorfall aufzuklären“, erklärte das Unternehmen. „Für die Unannehmlichkeiten und den zusätzlichen Aufwand bitten wir alle Betroffenen um Verständnis.“

Was können betroffene Eltern tun?

Registrierte Nutzer sollten jetzt vorsichtig sein. Es ist sehr gut möglich, dass die Angreifer versuchen werden, gefälschte E-Mails zu verschicken um Passwörter oder weitere Daten zu erfragen, zum Beispiel unter dem Vorwand einer nötigen Passwortänderung. Nur die auf der offiziellen Hipp-Webseite genannten Absenderadressen sind gültige Absender der Firma Hipp.

Unbedingt sollten auch die verwendeten Passwörter geändert werden. „Wenn Sie das gleiche Passwort auch für andere Websites nutzen, raten wir Ihnen sicherheitshalber auch dort das Passwort zu ändern.“

Das Unternehmen hat für Verbraucher die kostenfreie Hotline Tel.: 00800 222 9 44 77 und die E-Mail Adresse datenschutz-team@hipp.de eingerichtet.

Ausführliche Hinweise des Bundesamtes für Sicherheit in der Informationstechnik für solche Fälle gibt es hier.

Jetzt kommentieren.

Schreibe einen Kommentar