Datenklau bei HiPP Mein BabyClub

Ich poste mal das als Info, da so einige dort angemeldet sind.

Lieber Herr Schütz,

für uns haben Ihre Daten einen besonderen Stellenwert. Um die Sicherheit der Daten zu gewährleisten, findet neben vielen anderen Maßnahmen regelmäßig eine umfassende Sicherheits-Prüfung des Systems und der Server-Infrastruktur auch über einen zertifizierten externen Dienstleister statt.

Aufgrund laufender Kontrollen sind uns Anfang Mai 2016 Unstimmigkeiten aufgefallen. Daraufhin haben wir sofort eine tiefergreifende Analyse des Systems durchgeführt und festgestellt, dass sich eine Person aufgrund eines gezielten Serverangriffs unberechtigten Zugriff auf Daten verschafft hat, die in der Vergangenheit auf der Webseite des HiPP Mein BabyClub eingetragen wurden. Davon können beispielsweise Namen, Geburtsdaten, E-Mail Adressen, vollständig verschlüsselte Passwörter oder postalische Adressen betroffen sein.

Der Zugriffsweg, der unter Einsatz massiver krimineller Energie geschaffen wurde, ist umgehend nach Feststellung des Angriffs identifiziert und geschlossen worden. Zudem ist die zuständige Datenschutzbehörde über den Vorfall informiert und das Vorgehen abgestimmt.

Bitte beachten Sie stets genau die Absenderadresse von eingehenden E-Mails und folgende generelle Hinweise des Bundesamtes für Sicherheit in der Informationstechnik (BSI).

Die Absenderadressen von offiziellen E-Mails der Firma HiPP haben wir auf dieser Seite nochmal zusammengefasst: hipp.de/e-m…ils

Ergänzend zur oben genannten Empfehlung möchten wir darauf hinweisen, dass Sie generell im Internet nur komplexe Kennwörter verwenden sollten und diese auch in regelmäßigen Abständen wechseln.
Für den Fall, dass Sie ein sehr einfaches Passwort gewählt haben, empfehlen wir Ihnen dieses aktuelle Passwort zu ändern.
Wenn Sie das gleiche Passwort auch für andere Websites nutzen, raten wir Ihnen sicherheitshalber auch dort das Passwort zu ändern.

Ihr HiPP-Passwort kann über diese Seite direkt angepasst werden: hipp.de/akt…ung

Bei Fragen stehen wir Ihnen zur Verfügung:
Telefonnummer: 0080022294477
datenschutz-team@hipp.de


Wir bitten für die entstehenden Unannehmlichkeiten um Verständnis.

Mit freundlichen Grüßen,
HiPP Datenschutz-Team

Beliebteste Kommentare

Ich kenne nun deinen Namen

28 Kommentare

Ich kenne nun deinen Namen

Das ist die Rache fürs Abgreifen von kostenlosem Babyfood!

Newsletter123

Ich kenne nun deinen Namen

Und das wusstest du vorher nicht? beneschuetz...Vermutlich heißt er Benedikt Schütz, aber dafür hätte ich jetzt nicht diese E-Mail gebraucht.

Newsletter123

Ich kenne nun deinen Namen




Der hier?

Newsletter123

Ich kenne nun deinen Namen

Ne, musst glaub ich irgendjemanden aus der Nähe Bonn suchen.

Kein Wort der Entschuldigung ... lachhaft

Hipp, hipp, hurra!

Newsletter123

Ich kenne nun deinen Namen



Ich glaube das sollte nur ein Witz sein. Vllt heißt er auch Benjamin... Who knows? oder er ist besonders gewieft und heißt in Wirklichkeit Horst Panzer oder Melanie Müller.

61523695.jpg
Bearbeitet von: "Maarsi" 1. September

Wirst du jetut auch noch Vater?
Oder warum bist du da angemeldet?

Bearbeitet von: "schmidti111" 1. September

schmidti111

Wirst du jetut auch noch Vater?



Werden ja, aber bei Hipp habe ich mich vor Ewigkeiten angemeldet, da man da abgreifen konnte.

Bearbeitet von: "beneschuetz" 1. September

Shebang

Kein Wort der Entschuldigung ... lachhaft


Jupp. Stattdessen wird betont, wie massiv pöhse der Angreifer war. Lächerlich.

schmidti111

Wirst du jetut auch noch Vater?



hat sie schon fertig studiert

im falle das du nicht tüddelst -> glückwunsch! viel spaß mit dem kleinen knirps!
ansonsten

Shebang

Kein Wort der Entschuldigung ... lachhaft


"Entschuldigung bei uns wurde eingebrochen"

Besser?

Shebang

Kein Wort der Entschuldigung ... lachhaft

Besser wäre:
"Leider wurden ihre uns anvertrauten persönlichen Daten inklusive ihrem Passwort im Klartext von einem Unbekannten kopiert. Wir bitten hiermit vielmals um Entschuldigung für unsere Unachtsamkeit. In Zukunft werden wir unsere Sicherheitsvorkehrungen erhöhen und nur einen Hashkey ihres Passworts speichern."

HIPP verwendet TYPO3.

vor einigen tagen wurde bekannt das es ina llen TYPO3 versionen der letzten 5 jahre eine schwere sicherheitslücke gibt. dies wurde 5 tage vor erscheinen des patchs veröffentlicht. damit es keinem möglich ist die lücke zu nutzen und die betreiber zeit haben sich auf das patch vorzubereiten. komisch das HIPP genau jetzt gehackt wurde. es liegt nahe das es einfach verschlafen wurde das patch einzuspielen ... ob es so war - keine ahnung. ist nur sehr logisch ...

joethi

und nur einen Hashkey ihres Passworts speichern."


vollständig verschlüsselte Passwörter

Ich kann anhand meiner Mailadressen nachvollziehen dass es so einen Diebstahl wahrscheinlich auch bei Engelhorn und Meinxxl gegeben haben muss. Bekomne jetzt immer Spam darauf.
Sonst noch jemand?


Das Passwort ist verschlüsselt und wurden so geklaut, steht so oben im Text. Auch dass es gar nicht sicher wäre was kopiert wurde.
Und deswegen auch die Empfehlung dass wenn das Pw einfach ist man es ändern sollte. Komplexe Passwörter dauern zu lange zum entschlüsseln.
Das Interesse an verschlüsselten Hipp Passwörtern dürfte sich sowieso im Rahmen halten, die dAten die unverschlüsselt abzufgreifen sind sind doch besser.

Und eingebrochen wurde schon überall, egal wie viel Geld für die Sicherheit da ausgegeben wurde. Da reicht die Spanne von 40-50% der deutschen Unternehmen (wenn man der Presse glaubt) die schonmal gehackt wurden.
Als ob Hipp seine Server wie Fort Knox absperren müsste (was btw natürlich mehr Aufwand und damit mehr Kosten sind).
Normale Firmen erwischt es eben hin und wieder wenn es einer drauf abgesehen hat, bes. wenn es n evtl. Mitarbeiter oder andere sind die schon intern nen einfacheren Zugruiff haben. Meist kommt es ja von intern. Siehe Adobe.

Bearbeitet von: "777" 1. September

Shebang

Kein Wort der Entschuldigung ... lachhaft


Nicht wirklich. Du vergleichst Äpfel und Birnen.

"Entschuldigung, wir waren so blöd und haben unser System nicht besser gewartet und nicht auf unsere Kundendaten aufgepasst. Wir bedauern, dass die persönlichen Daten von Ihnen und Ihrem Kind jetzt in unbefugten Händen sind."

Dein Kommentar
Avatar
@
    Text
    Top Diskussionen
    1. Problem mit lokal.com User1628
    2. Kriege keine Benachrichtigung über neue Deals22
    3. SoundCloud Go in Deutschland gestartet - Gratis-Nutzer sehen und hören zukü…11
    4. Willkommen zum neuen mydealz6862197

    Weitere Diskussionen