Das Unternehmen Spread Group hat einen IT-Sicherheitsvorfall bekanntgegeben. Betroffen seien Adressen, alte Passwörter sowie Bankverbindungen.
Unbekannte konnten Zugriff auf Daten der Spread Group erlangen. Zu dem Leipziger Unternehmen gehört auch die Marke Spreadshirt, auf der Online-Plattform können Kunden T-Shirts erwerben, aber auch selbst entwerfen und Shops erstellen. Dritte hätten auf „Adressdaten, vor 2014 gespeicherte Passwort-Hashes sowie Bankverbindungen bzw. PayPal-Adressen“ zugreifen können, gibt das Unternehmen bekannt.
Betroffen seien Vertrags- und Adressdaten von Kunden, Partnern, Mitarbeitern und externen Dienstleistern. „Darüber hinaus sind die Bezahldaten von einem kleinen Teil der Kunden kompromittiert, die per Banküberweisung bei Spreadshirt, Spreadshop oder TeamShirts bezahlt oder hierüber eine Erstattung erhalten haben“, heißt es in der Pressemitteilung.
Nutzer sollen ihr Account- sowie eventuell das Paypal-Passwort ändern. Der Aufruf zum Passwortwechsel bei beiden Diensten irritierte offenbar einige Nutzer, im Spreadshirt-Forum erklärt das Unternehmen dies als Vorsichtsmaßnahme: „Es gibt sicher auch Partner, die die selbe Email für ihren Paypal-Account nutzen wie für ihren Spreadshirt-Account und darüber hinaus dort sicher auch Partner, die für beide Logins die selben Passwörter nutzen.“
Alle Betroffenen seien informiert, ebenso habe die Spread Group Ermittlungsbehörden involviert. Außerdem arbeite das Unternehmen den Vorfall „gemeinsam mit externen Cyber-Security-Spezialisten“ auf. Details zu den Ursachen des Sicherheitsproblems sind öffentlich bisher nicht bekannt.