Nur zur Info, habe gerade eine email von Fitmart bekommen, dass die Datensätze von vor Oktober 2021 "abgeflossen" sind .
danke, dass du in der Vergangenheit Kunde unserer Marke Fitmart warst.
Als ehemaliger Kunde unseres Online-Shops wollen wir dich heute über ein mögliches Datenleck informieren.
Nach aktueller Kenntnis ist ein Datensatz abgeflossen, der unserem Online-Shop angehörig ist. Die Daten stammen allesamt aus einem Zeitraum von vor Oktober 2021. Der Datensatz enthält keineZahlungs- und Bankdaten – jedoch können Name, E-Mail, Adresse, teilweise verschlüsseltes Passwort, Telefonnummer und Geburtsdatum betroffen sein.
In Reaktion haben wir unsere bestehenden Sicherheitsvorkehrungen und Routinen noch einmal deutlich verbessert und die entsprechenden IT-Systeme wurden umgehend deaktiviert. Eine entsprechende Meldung an die zuständigen Behörden ist ebenso erfolgt.
Besteht für dich Handlungsbedarf?
Wir gehen von keinem weiteren Risiko für dich aus – raten aber dazu, die damals in Verbindung mit deiner E-Mail-Adresse verwendeten Passwörter nicht mehr zu verwenden beziehungsweise zu ändern. Dies gilt für alle Anwendungen und Plattformen. Allgemein raten wir dazu, stets starke Passwörter zu verwenden, diese regelmäßig zu ändern und verschiedene Passwörter für verschiedene Anbieter zu nutzen. Für starke Passwörter gilt: je länger, desto besser; Kombination aus Buchstaben, Zahlen, Groß- und Kleinschreibung und Symbolen, unvorhersehbare Zeichenfolge.
Wir danken dir für deine Aufmerksamkeit und möchten uns für die möglicherweise entstandenen Unannehmlichkeiten entschuldigen. Für Rückfragen erreichst du uns über unser Kontaktformular: Anfrage einreichen – Fitmart
Dein Team von Fitmart
danke, dass du in der Vergangenheit Kunde unserer Marke Fitmart warst.
Als ehemaliger Kunde unseres Online-Shops wollen wir dich heute über ein mögliches Datenleck informieren.
Nach aktueller Kenntnis ist ein Datensatz abgeflossen, der unserem Online-Shop angehörig ist. Die Daten stammen allesamt aus einem Zeitraum von vor Oktober 2021. Der Datensatz enthält keineZahlungs- und Bankdaten – jedoch können Name, E-Mail, Adresse, teilweise verschlüsseltes Passwort, Telefonnummer und Geburtsdatum betroffen sein.
In Reaktion haben wir unsere bestehenden Sicherheitsvorkehrungen und Routinen noch einmal deutlich verbessert und die entsprechenden IT-Systeme wurden umgehend deaktiviert. Eine entsprechende Meldung an die zuständigen Behörden ist ebenso erfolgt.
Besteht für dich Handlungsbedarf?
Wir gehen von keinem weiteren Risiko für dich aus – raten aber dazu, die damals in Verbindung mit deiner E-Mail-Adresse verwendeten Passwörter nicht mehr zu verwenden beziehungsweise zu ändern. Dies gilt für alle Anwendungen und Plattformen. Allgemein raten wir dazu, stets starke Passwörter zu verwenden, diese regelmäßig zu ändern und verschiedene Passwörter für verschiedene Anbieter zu nutzen. Für starke Passwörter gilt: je länger, desto besser; Kombination aus Buchstaben, Zahlen, Groß- und Kleinschreibung und Symbolen, unvorhersehbare Zeichenfolge.
Wir danken dir für deine Aufmerksamkeit und möchten uns für die möglicherweise entstandenen Unannehmlichkeiten entschuldigen. Für Rückfragen erreichst du uns über unser Kontaktformular: Anfrage einreichen – Fitmart
Dein Team von Fitmart
Teile per Messenger
Zusätzliche Info
101 Kommentare
sortiert nach
Kleines Update meinerseits:
Ich habe vor ca. 1 Woche ein Auskunftsersuchen an Fitmart gestellt.
Darin habe ich alle Daten angefordert, die sie noch von mir gespeichert hatten und die demnach auch vom Datenleck betroffen waren.
Als Antwort erhielt ich ein sauber ausgefülltes Formular. Beruhigend: Mein Passwort war nicht dabei.
Dafür aber meine Postanschrift und E-Mail.
Geht sowas formlos per Mail an die?
Ich habe die mail heute mittag erhalten. So eben wurden meine Mailaccounts gehackt. Einen konnte ich noch retten, in den anderen komme ich nicht mehr rein. keine chance
Wer für alles das gleiche password verwendet, so wie scheinbar bei dir dann (sonst wäre das nicht möglich gewesen) ist eigentlich selbst schuld und sollte daraus lernen ;-)
Weil sich einige Wundern, dass sie dort anscheinend keinen Account (mehr) haben:
E-Mail von 28.09.2021:Hallo [Vorname]! Fitmart hat seine Shop-Plattform gewechselt, und wir haben dein Kundenkonto ins neue System übernommen. Nun musst du es nur noch aktivieren.
Darunter ist ein Button mit "Aktivere dein Konto". Wer das also nicht gemacht hat, wird wahrscheinlich keinen aktuellen Account bei denen haben. Der Datensatz wird demnach wohl aus dem alten Shopsystem stammen, was auch erklärt, wieso Fitmart es auf vor Oktober 2021 eingrenzen kann. (bearbeitet)
Bei dem Betreff "Information zu deinem Fitmart Kundenkonto" wird vermutlich bei fitmart spekuliert, dass ein Großteil der Betroffenen die Mail nich mal öffnet.
Erstmal verklagen. Passt mir gut, bei deren Preise und Abschaltung von TA.
Für was steht TA?- Ich habe leider die gleiche Mail erhalten. Was für ein Saftladen.
Es gibt ein Musterschreiben für Schadensersatz nach einen Datenleck. datenschutz.org/dat…tz/
Jedoch muss davor eine Datenschutzbehörde ein Bußgeld gegen das Unternehmen verhängen.
Ich habe mal Beschwerde an die Datenschutzbehörde in Schleswig-Holstein eingereicht. datenschutzzentrum.de/mel…en/ (bearbeitet) 
Ich bin dabei. Meldet es gerne auch bei kleinfee: kleinfee.com/neuen-fall-melden/ (bearbeitet)Sehr geehrter Herr ...,
vielen Dank für Ihre Nachricht, die wir zum Anlass genommen haben, den Fall Fitmart in unsere Liste mit aufzunehmen. Sie können uns mit der Verfolgung von Schadensersatzansprüchen unter kleinfee.com/fit…ck/ beauftragen.
Mit freundlichen Grüßen
Team kleinfee- Zum Thema Schadenersatz, bedenkt das da auch ein Schaden entstehen muss den man monetär ersetzen kann. Dasselbe wie bei Facebook, wenn Anrufe und E-Mails und Spam kommen ist da noch kein echter monetärer Schaden entstanden.
So die hinlängliche Meinung der aktuellen Gerichtsurteile.
Anders sieht es natürlich aus wenn ihr aufgrund von irgendwelchen Links oder ähnlichem abgezogen wurdet, dann denke ich sie die Sachlage anders aus.
Wie gesagt, ich bin kein Anwalt, allerdings ist das die aktuelle Rechtslage weil ich mich da auch mal über den Anwalt wegen dem Facebook-Datenleck informiert hatte.
Unsinn 
Betroffene können sich schon bei EUGD melden
eugd.org/fit…ck/
Wie serioes ist der Laden?
Die fordern selbst vorab schon einiges an Daten per (unverschluesselter) email ab.
Zudem haben die 'nur' eine Zulassung als Inkasso Unternehmen.
Sollte ein Anwalt von noeten sein, wird dieser gegen eine Provision vermittelt.
Fuer mich ein ziemlich 'freches' Geschaeftsmodell..
Hab auch die Email bekommen 😳 wußte nicht mal das ich da nen Konto hatte hmmmmm der Herr Solmecke (youtube) macht doch gerne so Sachen mit Daten - Lecks- Bin auch betroffen. Habe mich gerade in meinem E-Mail Postfach angemeldet.
91 fehlgeschlagene Login-Versuche, seit gestern.
Den Namen fitmart höre ich zum ersten mal. Habe auch niemals irgendetwas von ESN bestellt.
Einen Account mit meiner Email Adresse existiert laut fitmart.com nicht.
Was zur Hölle ist hier los? Woher hatte FITMART meine Daten?
Bei mir auch, weißt du schon wie du vorgehst? 
Kleinfee ist nun aufgesprungen:
"vielen Dank für Ihre Nachricht, die wir zum Anlass genommen haben, den Fall Fitmart in unsere Liste mit aufzunehmen. Sie können uns mit der Verfolgung von Schadensersatzansprüchen unter kleinfee.com/fit…ck/ beauftragen.
Mit freundlichen Grüßen
Team kleinfee"
Kleinfee oder EUGD? Hat schon jemand Erfahrung?
Bei mir fangen die fehlgeschlagenen Login Versuche jetzt auch an. Werde mich dann auch wohl an kleinfee wenden und hoffen dass Fitmart finanziell dadurch ausblutet
Auch vorhin bekommen. Hab da bis 2016 regelmäßig bestellt. Meinen Account gibt es aber gar nicht mehr und hab keine Ahnung welches Kennwort da überhaupt hinterlegt war.Moin, schick mir eine DM mit deiner Mailadresse, dann kann ich das für dich rausfinden. Da die alle im Klartext gedumpt worden sind solltest du dann schnell überprüfen ob die noch irgendwo genutzt wird
auch betroffen. das letzte mal bestellt 2011-2012. frag mich, welches passwort ich damals verwendet habe- Mein Account dort existiert schon gar nicht mehr. Extrem ärgerlich, dass sie die alten Datensätze trotzdem gespeichert hatten.
Da werde ich auf jeden Fall gegen vorgehen!
Deren Mail fand ich auch nur frech. Läppische Ausreden und das übliche Rumgedruxe. 
Super nun auch spam bekommen und komische Anrufe. Das wird wohl der Grund sein. Danke für nichts- Macht eine Klage auf Schadensersatz Sinn ohne Rechtsschutzversicherung? Oder ist das zu heikel?
- Ich habe keine Mail von Fitmart erhalten(Bestellung von 2015), sondern von haveibeenpwned.com. Dort hatte ich meine Mail hinterlegt, weil ich vor ein paar Jahren schonmal betroffen war. Das Emailkonto zeigt seit Wochen fehlgeschlagene Loginversuche aus aller Herren Länder.
Finde ich ehrlich gesagt unterirdisch das man nichtmal ne Info von Fitmart erhält, wenn die offensichtlich die Daten nach all den Jahren noch gespeichert hatten.... (bearbeitet)Siehe meinen Kommentar von eben. Passwörter ändern! 
Ich weiß leider auch nicht mehr welches Kennwort hinterlegt ist, aber meine aktuelle E-Mail-Adresse ist betroffen
auch dabei
E-Mail und Passwort ist ja das eine und mit relativ wenig Aufwand änderbar - bzw. wer die Kombination bei mehreren Portalen/Internetseiten verwendet, ist selbst Schuld. Name, Adresse und Geburtsdatum ist da schon deutlich prekärer. Mal sehen welches Abo demnächst bei mir Zuhause einflattert - obwohl wenn ich Glück habe, habe ich damals noch zu meiner alten Adresse bestellt.- Auch betroffen
Auch betroffen 🙋🏼♂️
Habe erst heute eine versaute unter Email Adresse gelöscht und die Spezialisten versauen mir die HauptEmailAdresse . Und ich wunderte mich heute erst warum ich auf die HauptEmailAdresse und SMS scheiß Spam bekomme.- Hatten die früher einen anderen Namen?
Ich konnte keine vorherige Mail oder Bestellung von denen in meinem Postkorb finden, obwohl ich auch eine E-Mail mit dem Datenleck erhalten habeEvtl. nach ESN suchen. - Bin auch betroffen, aber mein Account existiert bei Fitmart nicht mehr. Haben die den gelöscht? Die Mail habe ich trotzdem gestern bekommen 🤷🏻♀️ an wen kann man sich wenden (seriös)?Die Daten muessen aufbewahrt bleiben, darum werden die nicht 'geloescht', sondern eigentlich in den Datenbanken mit einem flag versehen, das die nicht (mehr) aktiv sind.
Darum ist die Kommunikation von fitmart auch doppelt mist, denn auch mein Account war lange 'geloescht'.. - Auch dabei. Fehlgeschlagene Login Versuche bei der Mail und Whatsapp Scam Nachrichten aus Myanmar.
Fall wurde eugd übergeben. 
Sofern man bei ESN bestellt hat, wird man auf die Seite shopify umgeleitet. Evtl erklärt das bei einigen die Frage, wieso sie betroffen sind obwohl sie nie bei Fitmart oder ESN bestellt haben? Evtl liegt das Problem bei shopify?Wenn da shopify geknackt worden wäre, dann wäre das n Supergau mit ganz anderen ausmaßen.
Vielleicht ist das Passwort bzw n Zugang zu shopify abgegriffen worden.
Oder ein internes PIM, FitMart hat ja anscheinend mehrere Shops und das müssen die ja irgendwo bündeln, für das Fullfilment.- auch die Email bekommen, habe dort auch früher bestellt.
Jetzt will ich mich in den Fitmart Account einloggen auf dessen Email Adresse ich auch besagte Nachricht bekommen habe und kriege mitgeteilt der Account zu der Email Adresse würde nicht existieren.
Sehr seltsam... haben die direkt alles Accounts gelöscht oder wie muss ich das verstehen.Ich schätze, sie haben irgendwann die inaktiven Accounts gelöscht, nicht aber die dazugehörigen Datensätze.
Bei mir ist es das gleiche... Ich habe fitmart mal schriftlich dazu aufgefordert mir mitzuteilen, was sie von mir noch alles gespeichert hatten... Vermutlich wird da aber nicht viel kommen, weshalb ich auch direkt mal beim Anwalt habe anklingeln lassen.
Mein Mail-Account hat seither 21 fehlgeschlagene Logins. 
Muss ich irgendwelche nachweise festhalten wenn ich den saftladen belangen will?
Kriege spammails am laufenden band, hin und wieder mal ki anrufe und mittlerweile wollen sie auch auf mein instakonto zugreifen- Vor einigen Wochen wurde über mehrere Wochen nachts versucht, meinen Facebook-Acc zu hacken. Jetzt ergibt das langsam Mal Sinn
- Also, bei mir auch Zugriffe auf Social und E-Mail Accounts. Richtig bitter, da ich da seit Ewigkeiten nicht mehr bestellt hatte. Nervt mich auch, wenn Shops Accounts löschen, aber die Personenbezogenen Datensätze irgendwo auf nem Server schlummern. Ganz oder gar nicht. Kann man hier zumindest für die Unannehmlichkeiten eine kleine Entschädigung rausschlagen=?
Fall abgeben an kleinfee.com/fit…ck/ oder eugh für Sammel-Schadensersatzdurchsetzung. (bearbeitet) - Hatte damals bei fitmart eine E-Mail-Adresse verwendet, die ich ausschließlich dort angegeben habe. Zum Glück weder bisher Spam noch sonstwas auf diese Adresse.
- Ich frage mich, ob die die Passwörter nicht gesalted haben.
Da es ja anscheinend so viele Leute mit Anmeldeversuchen gegeben hat, müssen das auch sehr schwache Passwörter gewesen sein Die wären dann ohnehin in jedem Rainbowtable schon vorgekommen und somit in größeren Passwortlisten.
Glaube, das hängt nicht zusammen.Unsinn.
Es genügt die E-Mail, um einen Anmeldeversuch vorzunehmen.
Außerdem: Versuch ungleich Erfolg. - Oder sie wurden im Klartext gespeichert….
- Habe die Mail auch bekommen und bin wohl auch betroffen. Hab früher regelmäßig da bestellt.
Hatte direkt versucht mich einzuloggen mit der Mail-Adresse und "Konto existiert nicht" Meldung bekommen, wie hier scheinbar viele andere auch.
Daher per Mail angeschrieben; schwammige Aussage erhalten:"Wir gehen davon aus, dass dein Kundenkonto zwischenzeitlich gelöscht wurde und du dich daher nicht mehr anmelden kannst. Das Konto existiert also nicht mehr und von dir ist nichts weiter zu veranlassen."
Da frage ich mich doch
a) warum kann man das nicht genau sagen, ob das eigene Konto gelöscht wurde oder nicht?
b) warum werden Kundenkonten einfach gelöscht nach gewisser Zeit und das ohne Kenntnis des Betroffenen? (macht Amazon im Übrigen ja auch nicht, man will ja seine Bestellungen nachvollziehen können!)
c) warum werden bei Löschung des Kontos dann trotzdem alle daranhängenden Daten ohne Information an den Betroffenen weiter aufbewahrt und nicht einmal anonymisiert (Name, E-Mail etc.) , sodass diese Klardaten bei der Datenpanne einfach abgegriffen werden können?
Wie ein Vorredner hier schon erwähnt hat, stimmt es, dass die aktuellen Gerichtsurteile nur gegen den Verantwortlichen der Datenverarbeitung entscheiden, wenn eine Verletzung der Pflichten/Grundsätze nachweisbar ist. Das wäre im Falle von Fitmart aber auch gegeben aus Meiner Sicht, da hier gegen mindestens 2 Grundsätze (Transparenz & Datenminimierung/Speicherbegrenzung) verstoßen wurde.
So, wie kann man da jetzt den Schadensersatzanspruch möglichst erfolgsversprechend durchbekommen?
Edit: Habs auch mal bei kleinfee eingereicht zur Sammel-Rechtsdurchsetzung (kleinfee.com/fit…ck/) (bearbeitet) 
Bin ebenfalls betroffen und überlege den Fall an kleinfee abzutreten. Weiß jemand was der optionale Paragraph in der Praxis bedeutet? Sollte man den am besten mit anhaken?
"(optional) Ich beauftrage die kedapro GmbH damit, als Bote die hier hinterlegte Informationsanfrage an alle oben genannten, als haftende Verantwortliche oder Auftragsverarbeiter in Betracht kommenden Adressaten zu übermitteln, wobei der Erklärung meine gegenüber dem oder den Vertragspartnern offenbarten Informationen an den entsprechenden Platzhaltern einzufügen sind. Wir verpflichten uns, die durch den Gegner an uns übermittelten Daten und Informationen strikt vertraulich zu behandeln und nur zum Zweck der Anspruchsdurchsetzung zu verarbeiten."
Ist ein Schadensersatz wirklich sinnvoll?
Eher eugd oder kleinfee?- Autor*inIch hatte einmal 2019 bei Fitmart bestellt. Da ich mir jedes Passwort notiere und ich für Fitmart nichts habe, gehe ich von aus, dass ich dort als Gast bestellt habe. Habe aber seit heute auch erfolglose Einlogversuche bei meinem email-Account.
eugd.org/fit…ck/