Gepostet 24 Oktober 2023

Zur Info - Datenpanne Fahrrad-XXL

Kam gerade per Mail:

Liebe Kundinnen und Kunden von Fahrrad-XXL.de,

wir bedauern sehr, Ihnen mitteilen zu müssen, dass es am 20.10.2023 zu einer Sicherheitsverletzung gekommen ist. Als erste Sicherheitsmaßnahme wurden daraufhin unmittelbar alle Passwörter zurückgesetzt. Die Sicherheitslücke wurde am selben Tag nach Bekanntwerden geschlossen.

Bitte folgen Sie den nachstehenden Schritten, um Ihr Passwort neu zu vergeben
  • Besuchen Sie unsere Website unter fahrrad-xxl.de/per…st/.
  • Tragen Sie dort Ihre E-Mail-Adresse ein und senden Sie das Formular ab. Sie erhalten dann eine E-Mail, um ein neues Passwort zu setzen.

Bei der Sicherheitsverletzung wurden E-Mail-Adressen und gehashte (verschlüsselte) Passwörter kompromittiert. Die gehashten Passwörter sind sehr schwer zu entschlüsseln.

Dennoch: Falls Sie dieselben Anmeldeinformationen noch bei anderen Onlineshops oder bei anderen Diensten registriert haben, bitten wir Sie als zusätzliche Vorsichtsmaßnahme, auch bei diesen Konten Ihre Passwörter zu ändern.

Bitte achten Sie außerdem auf Betrüger-Mails, die angeblich von Fahrrad XXL kommen. Sie können diese E-Mails an einem falschen Absender erkennen. Alle E-Mails von Fahrrad XXL enden auf @fahrrad-xxl.de.

Wir entschuldigen uns aufrichtig für die Unannehmlichkeiten.

Vielen Dank für Ihr Verständnis und Ihre Kooperation. Gemeinsam tragen wir dazu bei, die Sicherheit Ihrer Daten zu gewährleisten.

Ihr Fahrrad-XXL.de Onlineshop-Team
Zusätzliche Info
Sag was dazu

23 Kommentare

sortiert nach
's Profilbild
  1. StPaulix's Profilbild
    Bitwarden + (Addy.io | SimpleLogin.io | DuckDuckGo-Mail | Apple "E-Mail verstecken" | Firefox-Relay) und alles wäre gut.
    GabbaWally's Profilbild
    Ich warte immer noch auf dein privacy Tutorial du wolltest doch mal sowas hier schreiben oder?
    Simple Login mit eigenen Domains nutze ich inzwischen auch.
  2. mking's Profilbild
    Meine Daten wurden seit dem 22.10. missbraucht und Passwörter bei verschiedenen Accounts (u.a. Netflix und Epic Games) geändert. Jetzt weiß ich ganz genau, woran es liegt.

    Ich habe auch Passwortänderungsanfragen für Kleinanzeigen, meinen betroffenen Mailaccount sowie Steam erhalten.

    Da müsste doch Fahrrad XXL schon Schadenersatz leisten, oder? Ich saß bestimmt 5 Stunden dran und hab alle Passwörter geändert sowie überall die Zwei Faktor Authentifizierung aktiviert. (bearbeitet)
    rugk's Profilbild
    Da müsste doch Fahrrad XXL schon Schadenersatz leisten, oder?

    Wie in mydealz.de/com…212 erklärt, prinzipiell hast du mit der DSGVO Schadensersatz einzuklagen ja.

    Und ja, 2FA aktivieren schade nie: 2fa.directory/de/
  3. kleinerFlitzer's Profilbild
    Ist Solmecke schon dran und kann man wieder 5k aus der Sache kriegen?
    ibex's Profilbild
    Wenn du eine Rechtsschutzversicherung hast, darfst du dich bei ihm melden
  4. noname951's Profilbild
    MyNews
    Punxsutawney_Phil's Profilbild
    Autor*in
    Na na, da hier ständig Dealz von dem Shop online gehen, ist die Info schon nicht so unwichtig, vielleicht sogar ein wenig wichtiger wie der Tod von Stan Lee
  5. Nuediger_Rehberg's Profilbild
    Ist kein Fake falls sich das jemand gefragt hat. Ich habe mit dem Support gesprochen via Chat und man hat mir den Datenbruch bestätigt.
  6. b00ki's Profilbild
    ich wurde heute per Email informiert dass ich betroffen bin. Bin mal gespannt ob es eine Entschädigung gibt.
    rugk's Profilbild
    Freiwillig sicher nicht, die müsstest du dir schon einklagen: mydealz.de/com…212
  7. Florian_Fo's Profilbild
    Ich bin wohl auch betroffen.. Spam SMS flattern rein und auch Anrufe aus Rostock und Handy.. Hat jemand das gleiche?
    Gestern locker 5 Stunden gesessen um meine Accounts zu aktualisieren etc.

    Weiß jemand ob man da rechtlich vorgehen könnte oder auf was man jetzt achten sollte?
    rugk's Profilbild
    Ja klar. Du kannst aus der DSGVO Schadensersatzansprüche geltend machen, ob das hier klappen kann keine Ahnung, bitte fragen Sie Ihre juristisch ausgebildete und dafür vorgesehene Fachkraft.

    Wichtig wäre sicher den konkreten Schaden genau zu dokumentieren (Gedächtnisprotokoll oder Anrufliste usw.).

    datenschutz-praxis.de/ple…le/
    wbs.legal/it-…86/ (anderer Fall) (bearbeitet)
  8. maxi_mahl's Profilbild
    wie geht denn das bei den betroffenen, die diverse passwörter ändern mussten?
    das geht doch nur, wenn man überall die selben login daten inkl passwort verwendet hat oder?
    Jodok's Profilbild
    hoffentlich dann auch wieder überall das gleiche, neue eingesetzt
's Profilbild