2632765

Erotik-Versand: Sicherheitslücke bei Amorelie

21.12.2021 | 09:59 Uhr | Denise Bergert

Beim Erotik-Versandhändler Amorelie gab es ein massives Datenleck bei allen Bestellungen.

Der Erotik-Versandhändler Amorelie hat seine Kunden in dieser Woche über ein Datenleck aufgeklärt , das in der Software des Unternehmen bestanden hat. Wie Amorelie in einer offiziellen Mitteilung schreibt, habe der Konzern am 22. November 2021 von einer IT-Sicherheitslücke erfahren, über die Zugriffe auf Kundendaten möglich gewesen wären.

Amorelie schreibt : Die Lücke "betraf Bestelldaten (Namen, Adressen, E-Mail-Adressen, gekauftes Produkt, Bezahlart) von Kund*innen sowie Adressdaten (Namen und E-Mail Adressen) von registrierten Nutzer*innen von 2013 bis Mai 2020".

Bank- und Kreditkartendaten seien laut dem Unternehmen wohl nicht betroffen gewesen. Bank- und Kreditkartendaten waren nicht betroffen. Ein unrechtmäßiger Zugriff auf diese Daten kann zum jetzigen Zeitpunkt zwar noch nicht vollständig ausgeschlossen werden. Derzeit gibt es aber keinerlei Anhaltspunkte für einen möglichen missbräuchlichen Zugriff. Seit der Schließung der IT-Sicherheitslücke ist ein unbefugter Abruf der Daten selbstverständlich nicht mehr möglich. Unsere IT-Expert*innen arbeiten weiter mit Hochdruck und mit Unterstützung einer externen IT-Beratung an der Aufklärung des Vorgangs“, erklärt Amorelie.

Sicherheitslücke inzwischen geschlossen

Die Sicherheitslücke wurde den Angaben zufolge „umgehend geschlossen“. Das Unternehmen bittet seine Nutzer ungewöhnliche Vorkommnisse, die „auf eine missbräuchliche Verwendung“ der eigenen Daten hindeuten könnte, zu beobachten und das Unternehmen darüber zu informieren.

Amorelie arbeitet mit Datenschutzbehörde zusammen

Amorelie beteuert, dass die Sicherheit der Kundendaten für das Unternehmen höchste Priorität habe. „Wir nehmen diesen Vorfall sehr ernst. Wir arbeiten bei der umfassende Klärung eng mit der zuständigen Datenschutzbehörde und einer externen IT-Beratung zusammen. Sollte sich herausstellen, dass auf die Daten missbräuchlich zugegriffen wurde, werden wir zusammen mit den Behörden alles tun, um weiteren möglichen Missbrauch zu unterbinden,“ heißt es in der offiziellen Stellungnahme.

PC-WELT Marktplatz

2632765