Die Stiftung für Konsumentenschutz hat ihre Kunden Anfang Woche über versuchte Betrügereien informiert. In einer E-Mail mit dem Betreff «Sicherheitsinformation Webshop Konsumentenschutz», das der Nachrichtenagentur Keystone-SDA vorliegt, schreibt die Konsumentenstiftung an ihre Kunden und Gönner: «Ende August 2019 konnten sich unberechtigte Dritte Zugang auf die Web-Plattform des Konsumentenschutzes verschaffen. Die Hacker setzten auf der Konsumentenschutz-Website diverse Links zu betrügerischen Fake-Shops.»
Diese Aktivitäten seien vom Konsumentenschutzteam innert zweier Stunden entdeckt worden, heisst es weiter. Die Sicherheitslücke sei so «sehr schnell eruiert und geschlossen» worden. Auch die Links hätten entfernt werden können.
Wohl kein Datenraub
Zum gehackten Bereich gehört nach Angaben der Stiftung für Konsumentenschutz auch die Shop-Datenbank. «Es scheint, dass die Eindringlinge allein die erwähnten Fake-Links setzen wollten, weshalb wir vermuten, dass keine Kundendaten gestohlen wurden.» Allerdings könne ein Diebstahl etwa von Namen, Wohn- und E-Mail-Adressen, Passwörtern nicht ausgeschlossen werden.
Sicher sei aber, dass ein «unbefugter Zugriff auf Zahlungsinformationen» nicht stattgefunden habe. In der von dem Hackerangriff betroffenen Datenbank seien keine Kreditkarten- oder Zahlungsdaten gespeichert.
Trotzdem rät die Konsumentenstiftung ihren Kunden, das Passwort zu ändern. Sollte dieses Passwort auch in anderen Onlinedienstleistungen verwendet werden, sollte es auch dort geändert werden. (sda/cbe)
