Bei dem Bonusprogramm des Herstellers von Babynahrung, Hipp, gab es eine Sicherheitslücke. Unbekannte Angreifer haben dabei persönliche Daten wie Klarnamen, Adressen und Passwörter entwendet. Es ist nicht klar welche Schutzmaßnahmen für die Passwörter getroffen wurden.
Das geht aus E-Mails hervor die an Nutzer des Dienstes verschickt wurden und heise Security vorliegen. Laut Hipp wurden Anfang Mai "Unstimmigkeiten" entdeckt die darauf hindeuten. Dass Klarnamen, Mail-Adressen, Geburtsdaten, postalische Adressen & Passwörter von unbekannten Angreifern kopiert wurden. Man habe die zuständigen Behörden über den Vorfall informiert und die Sicherheitslücke umgehend geschlossen.
Hipp gibt an die Passwörter seien "vollständig verschlüsselt" gewesen. Was das ebendies bedeutet; ist momentan nicht bekannt. Auch ist unklar – ebenso wie viele Nutzer betroffen sind. Auf eine Anfrage von heise Security hat der Konzern bis jetzt nicht geantwortet. Allein die Anzahl an Hinweisen die in der Redaktion zu diesem Thema eingegangen sind deuten allerdings darauf hin, dass eine signifikante Zahl der bei dem Programm angemeldeten Eltern betroffen sind.
Kommentare