Gepostet 10 August 2023

Datenleck bei Fitmart

Nur zur Info, habe gerade eine email von Fitmart bekommen, dass die Datensätze von vor Oktober 2021 "abgeflossen" sind .

danke, dass du in der Vergangenheit Kunde unserer Marke Fitmart warst.

Als ehemaliger Kunde unseres Online-Shops wollen wir dich heute über ein mögliches Datenleck informieren.

Nach aktueller Kenntnis ist ein Datensatz abgeflossen, der unserem Online-Shop angehörig ist. Die Daten stammen allesamt aus einem Zeitraum von vor Oktober 2021. Der Datensatz enthält keineZahlungs- und Bankdaten – jedoch können Name, E-Mail, Adresse, teilweise verschlüsseltes Passwort, Telefonnummer und Geburtsdatum betroffen sein.

In Reaktion haben wir unsere bestehenden Sicherheitsvorkehrungen und Routinen noch einmal deutlich verbessert und die entsprechenden IT-Systeme wurden umgehend deaktiviert. Eine entsprechende Meldung an die zuständigen Behörden ist ebenso erfolgt.

Besteht für dich Handlungsbedarf?

Wir gehen von keinem weiteren Risiko für dich aus – raten aber dazu, die damals in Verbindung mit deiner E-Mail-Adresse verwendeten Passwörter nicht mehr zu verwenden beziehungsweise zu ändern. Dies gilt für alle Anwendungen und Plattformen. Allgemein raten wir dazu, stets starke Passwörter zu verwenden, diese regelmäßig zu ändern und verschiedene Passwörter für verschiedene Anbieter zu nutzen. Für starke Passwörter gilt: je länger, desto besser; Kombination aus Buchstaben, Zahlen, Groß- und Kleinschreibung und Symbolen, unvorhersehbare Zeichenfolge.

Wir danken dir für deine Aufmerksamkeit und möchten uns für die möglicherweise entstandenen Unannehmlichkeiten entschuldigen. Für Rückfragen erreichst du uns über unser Kontaktformular: Anfrage einreichen – Fitmart

Dein Team von Fitmart
Zusätzliche Info
MUC.Bayern's Profilbild
Schadenersatz kann man wie bei anderen Datenlecks über Eugd probieren
eugd.org/fit…ck/
Sag was dazu

125 Kommentare

sortiert nach
's Profilbild
  1. Popelpeter's Profilbild
    Kleines Update meinerseits:

    Ich habe vor ca. 1 Woche ein Auskunftsersuchen an Fitmart gestellt.
    Darin habe ich alle Daten angefordert, die sie noch von mir gespeichert hatten und die demnach auch vom Datenleck betroffen waren.

    Als Antwort erhielt ich ein sauber ausgefülltes Formular. Beruhigend: Mein Passwort war nicht dabei.
    Dafür aber meine Postanschrift und E-Mail.
    Thumper's Profilbild
    Geht sowas formlos per Mail an die?
  2. alina.suem's Profilbild
    Ich habe die mail heute mittag erhalten. So eben wurden meine Mailaccounts gehackt. Einen konnte ich noch retten, in den anderen komme ich nicht mehr rein. keine chance
    DementorPuppy's Profilbild
    Wer für alles das gleiche password verwendet, so wie scheinbar bei dir dann (sonst wäre das nicht möglich gewesen) ist eigentlich selbst schuld und sollte daraus lernen ;-)
  3. Malo_Sbhso's Profilbild
    Bei dem Betreff "Information zu deinem Fitmart Kundenkonto" wird vermutlich bei fitmart spekuliert, dass ein Großteil der Betroffenen die Mail nich mal öffnet.
  4. bfxx's Profilbild
    Weil sich einige Wundern, dass sie dort anscheinend keinen Account (mehr) haben:

    E-Mail von 28.09.2021:
    Hallo [Vorname]! Fitmart hat seine Shop-Plattform gewechselt, und wir haben dein Kundenkonto ins neue System übernommen. Nun musst du es nur noch aktivieren.
    Darunter ist ein Button mit "Aktivere dein Konto". Wer das also nicht gemacht hat, wird wahrscheinlich keinen aktuellen Account bei denen haben. Der Datensatz wird demnach wohl aus dem alten Shopsystem stammen, was auch erklärt, wieso Fitmart es auf vor Oktober 2021 eingrenzen kann. (bearbeitet)
  5. pdoge's Profilbild
    Moin.

    Die Passwörter wurden mittlerweise entschlüsselt. Ihr solltet JETZT euer Passwort ändern, wenn ihr es noch irgendwo anders benutzt!

    Ich habe inzwischen den Dump mit Nutzername/Passwort Kombinationen gefunden und an Have I been pwned weitergeleitet. Ob eure Mailadresse/Passwort betroffen sind könnt ihr jetzt hier überprüfen: haveibeenpwned.com/
    Wenn ihr betroffen seid, sieht das so aus:
    44260366-FbZSX.jpg
    Verlinkt sogar auf diesen Thread (bearbeitet)
    LemonSqueezy's Profilbild
    Frage, was bedeutet "dehashed" ? Wurde der Salt herausgefunden (bzw. gab es keinen Salt) der beim Hashen der Passwörter verwendet wurde?
    Einen Hash kann man ja nicht dehashen, um das Passwort zu bekommen. Man kann nur ausprobieren, bis der gleiche Hash herauskommt.
  6. bemesfreak's Profilbild
    ein neuer Player im M
    45553284-oAtkX.jpgarkt die auch gern ein stück Kuchen von der Torte abhaben möchten. hab mal spasseshalber meine fitmart email angegeben
    Heidschnucke23's Profilbild
    hab deren Werbung auch erhalten (Skradde Social Media Rechtsanwälte aus Köln).
    Bin ebenfalls betroffen, dann gegoogelt und auf den Diskussionsbeitrag hier gestoßen. Kann jemand einschätzen ob man seinen Fall nun an EUDG, Kleinfee oder diesen Anbieter abtreten sollte?
  7. Wheylord's Profilbild
    Erstmal verklagen. Passt mir gut, bei deren Preise und Abschaltung von TA.
    Snott's Profilbild
    Für was steht TA?
  8. Alex1602's Profilbild
    Ich habe leider die gleiche Mail erhalten. Was für ein Saftladen.
    Es gibt ein Musterschreiben für Schadensersatz nach einen Datenleck. datenschutz.org/dat…tz/
    Jedoch muss davor eine Datenschutzbehörde ein Bußgeld gegen das Unternehmen verhängen.
    Ich habe mal Beschwerde an die Datenschutzbehörde in Schleswig-Holstein eingereicht. datenschutzzentrum.de/mel…en/ (bearbeitet)
  9. Siriuz's Profilbild
    Sehr geehrter Herr ...,

    vielen Dank für Ihre Nachricht, die wir zum Anlass genommen haben, den Fall Fitmart in unsere Liste mit aufzunehmen. Sie können uns mit der Verfolgung von Schadensersatzansprüchen unter kleinfee.com/fit…ck/ beauftragen.

    Mit freundlichen Grüßen

    Team kleinfee
  10. Phasmatis's Profilbild
    Zum Thema Schadenersatz, bedenkt das da auch ein Schaden entstehen muss den man monetär ersetzen kann. Dasselbe wie bei Facebook, wenn Anrufe und E-Mails und Spam kommen ist da noch kein echter monetärer Schaden entstanden.

    So die hinlängliche Meinung der aktuellen Gerichtsurteile.

    Anders sieht es natürlich aus wenn ihr aufgrund von irgendwelchen Links oder ähnlichem abgezogen wurdet, dann denke ich sie die Sachlage anders aus.

    Wie gesagt, ich bin kein Anwalt, allerdings ist das die aktuelle Rechtslage weil ich mich da auch mal über den Anwalt wegen dem Facebook-Datenleck informiert hatte.
    pascal.ritter's Profilbild
    Unsinn
  11. MUC.Bayern's Profilbild
    Betroffene können sich schon bei EUGD melden
    eugd.org/fit…ck/
    indifan's Profilbild
    Wie serioes ist der Laden?
    Die fordern selbst vorab schon einiges an Daten per (unverschluesselter) email ab.
    Zudem haben die 'nur' eine Zulassung als Inkasso Unternehmen.
    Sollte ein Anwalt von noeten sein, wird dieser gegen eine Provision vermittelt.
    Fuer mich ein ziemlich 'freches' Geschaeftsmodell..
  12. Marcello_Gi.'s Profilbild
    Hab auch die Email bekommen 😳 wußte nicht mal das ich da nen Konto hatte hmmmmm der Herr Solmecke (youtube) macht doch gerne so Sachen mit Daten - Lecks
  13. Seppel909090's Profilbild
    Bin auch betroffen. Habe mich gerade in meinem E-Mail Postfach angemeldet.

    91 fehlgeschlagene Login-Versuche, seit gestern.

    Den Namen fitmart höre ich zum ersten mal. Habe auch niemals irgendetwas von ESN bestellt.
    Einen Account mit meiner Email Adresse existiert laut fitmart.com nicht.


    Was zur Hölle ist hier los? Woher hatte FITMART meine Daten?
    Jasmin_Krause's Profilbild
    Bei mir auch, weißt du schon wie du vorgehst?
  14. Jan_GwCh's Profilbild
    Kleinfee ist nun aufgesprungen:

    "vielen Dank für Ihre Nachricht, die wir zum Anlass genommen haben, den Fall Fitmart in unsere Liste mit aufzunehmen. Sie können uns mit der Verfolgung von Schadensersatzansprüchen unter kleinfee.com/fit…ck/ beauftragen.

    Mit freundlichen Grüßen
    Team kleinfee"
    joker2k17's Profilbild
    Kleinfee oder EUGD? Hat schon jemand Erfahrung?
  15. K4lle123's Profilbild
    Bei mir fangen die fehlgeschlagenen Login Versuche jetzt auch an. Werde mich dann auch wohl an kleinfee wenden und hoffen dass Fitmart finanziell dadurch ausblutet
  16. JozyMozy's Profilbild
    Habe gerade diese Info per E-Mail erhalten:
    "FITMART geht in seinen wohlverdienten Ruhestand.

    Seit dem 26.11. (18 Uhr) findest du deine Lieblingsprodukte im ESN-Shop und im MORE-Shop.

    Dein Fitmart Kundenkonto zieht nicht mit um. Bei deinem ersten Einkauf auf esn.com oder morenutrition.de kannst du dir also mit wenigen Klicks ein neues Kundenkonto anlegen und wie gewohnt deine Lieblingsprodukte shoppen.

    Solltest du noch Fragen haben, kontaktiere unseren:
    👉 ESN Kundenservice
    👉 MORE Kundenservice

    Wir helfen dir gerne weiter!

    Dein FITMART-Team"

    Schön aus der Affäre ziehen...;)
    Badshah96's Profilbild
    Wohlverdient aus dem Datenleck-Skandal in den Ruhezustand
  17. Canoli's Profilbild
    Auch vorhin bekommen. Hab da bis 2016 regelmäßig bestellt. Meinen Account gibt es aber gar nicht mehr und hab keine Ahnung welches Kennwort da überhaupt hinterlegt war.
    pdoge's Profilbild
    Moin, schick mir eine DM mit deiner Mailadresse, dann kann ich das für dich rausfinden. Da die alle im Klartext gedumpt worden sind solltest du dann schnell überprüfen ob die noch irgendwo genutzt wird
  18. Ayibogan21's Profilbild
    auch betroffen. das letzte mal bestellt 2011-2012. frag mich, welches passwort ich damals verwendet habe
  19. Popelpeter's Profilbild
    Mein Account dort existiert schon gar nicht mehr. Extrem ärgerlich, dass sie die alten Datensätze trotzdem gespeichert hatten.
    Da werde ich auf jeden Fall gegen vorgehen!
    Deren Mail fand ich auch nur frech. Läppische Ausreden und das übliche Rumgedruxe.
  20. AntiLev's Profilbild
    Super nun auch spam bekommen und komische Anrufe. Das wird wohl der Grund sein. Danke für nichts 
  21. M_S36's Profilbild
    Macht eine Klage auf Schadensersatz Sinn ohne Rechtsschutzversicherung? Oder ist das zu heikel?
  22. lime345's Profilbild
    Ich habe keine Mail von Fitmart erhalten(Bestellung von 2015), sondern von haveibeenpwned.com. Dort hatte ich meine Mail hinterlegt, weil ich vor ein paar Jahren schonmal betroffen war. Das Emailkonto zeigt seit Wochen fehlgeschlagene Loginversuche aus aller Herren Länder.
    Finde ich ehrlich gesagt unterirdisch das man nichtmal ne Info von Fitmart erhält, wenn die offensichtlich die Daten nach all den Jahren noch gespeichert hatten.... (bearbeitet)
    pdoge's Profilbild
    Siehe meinen Kommentar von eben. Passwörter ändern!
  23. markus85Z's Profilbild
    Gibt es schon irgendwen, der Erfolg hatte bzgl. Schadensersatz?
    ET194's Profilbild
    Sieht nicht so aus. Ich selbst habe Kleinfee im August beauftragt. Bisher keinerlei Neuigkeiten gehört.

    Mehrere Bekannte sind ebenfalls gegen Fitmart vorgegangen, aber auch da ist niemand bei, der bisher Erfolg hatte bzw. etwas gehört hat
  24. Travel_the_World's Profilbild
    Ich weiß leider auch nicht mehr welches Kennwort hinterlegt ist, aber meine aktuelle E-Mail-Adresse ist betroffen
  25. _karl_heinz_feuermann's Profilbild
    auch dabei
  26. Diele89's Profilbild
    E-Mail und Passwort ist ja das eine und mit relativ wenig Aufwand änderbar - bzw. wer die Kombination bei mehreren Portalen/Internetseiten verwendet, ist selbst Schuld. Name, Adresse und Geburtsdatum ist da schon deutlich prekärer. Mal sehen welches Abo demnächst bei mir Zuhause einflattert - obwohl wenn ich Glück habe, habe ich damals noch zu meiner alten Adresse bestellt.
  27. pascal.ritter's Profilbild
    Auch betroffen
  28. finditfix's Profilbild
    Auch betroffen 🙋🏼‍♂️
  29. waldeck's Profilbild
    Habe erst heute eine versaute unter Email Adresse gelöscht und die Spezialisten versauen mir die HauptEmailAdresse . Und ich wunderte mich heute erst warum ich auf die HauptEmailAdresse und SMS scheiß Spam bekomme.
  30. Kommentator86's Profilbild
    Hatten die früher einen anderen Namen?
    Ich konnte keine vorherige Mail oder Bestellung von denen in meinem Postkorb finden, obwohl ich auch eine E-Mail mit dem Datenleck erhalten habe
    indifan's Profilbild
    Evtl. nach ESN suchen.
  31. Jasmin_Krause's Profilbild
    Bin auch betroffen, aber mein Account existiert bei Fitmart nicht mehr. Haben die den gelöscht? Die Mail habe ich trotzdem gestern bekommen 🤷🏻‍♀️ an wen kann man sich wenden (seriös)?
    indifan's Profilbild
    Die Daten muessen aufbewahrt bleiben, darum werden die nicht 'geloescht', sondern eigentlich in den Datenbanken mit einem flag versehen, das die nicht (mehr) aktiv sind.

    Darum ist die Kommunikation von fitmart auch doppelt mist, denn auch mein Account war lange 'geloescht'..
  32. OuTwaY's Profilbild
    Auch dabei. Fehlgeschlagene Login Versuche bei der Mail und Whatsapp Scam Nachrichten aus Myanmar.
    Fall wurde eugd übergeben.
  33. Rainer.Zufall's Profilbild
    Sofern man bei ESN bestellt hat, wird man auf die Seite shopify umgeleitet. Evtl erklärt das bei einigen die Frage, wieso sie betroffen sind obwohl sie nie bei Fitmart oder ESN bestellt haben? Evtl liegt das Problem bei shopify?
    LemonSqueezy's Profilbild
    Wenn da shopify geknackt worden wäre, dann wäre das n Supergau mit ganz anderen ausmaßen.
    Vielleicht ist das Passwort bzw n Zugang zu shopify abgegriffen worden.
    Oder ein internes PIM, FitMart hat ja anscheinend mehrere Shops und das müssen die ja irgendwo bündeln, für das Fullfilment.
  34. K4lle123's Profilbild
    auch die Email bekommen, habe dort auch früher bestellt.
    Jetzt will ich mich in den Fitmart Account einloggen auf dessen Email Adresse ich auch besagte Nachricht bekommen habe und kriege mitgeteilt der Account zu der Email Adresse würde nicht existieren.
    Sehr seltsam... haben die direkt alles Accounts gelöscht oder wie muss ich das verstehen.
    Popelpeter's Profilbild
    Ich schätze, sie haben irgendwann die inaktiven Accounts gelöscht, nicht aber die dazugehörigen Datensätze.
    Bei mir ist es das gleiche... Ich habe fitmart mal schriftlich dazu aufgefordert mir mitzuteilen, was sie von mir noch alles gespeichert hatten... Vermutlich wird da aber nicht viel kommen, weshalb ich auch direkt mal beim Anwalt habe anklingeln lassen.
    Mein Mail-Account hat seither 21 fehlgeschlagene Logins.
  35. Pils_Horn's Profilbild
    Muss ich irgendwelche nachweise festhalten wenn ich den saftladen belangen will?
    Kriege spammails am laufenden band, hin und wieder mal ki anrufe und mittlerweile wollen sie auch auf mein instakonto zugreifen
  36. Thumper's Profilbild
    Vor einigen Wochen wurde über mehrere Wochen nachts versucht, meinen Facebook-Acc zu hacken. Jetzt ergibt das langsam Mal Sinn
  37. AntiLev's Profilbild
    Also, bei mir auch Zugriffe auf Social und E-Mail Accounts. Richtig bitter, da ich da seit Ewigkeiten nicht mehr bestellt hatte. Nervt mich auch, wenn Shops Accounts löschen, aber die Personenbezogenen Datensätze irgendwo auf nem Server schlummern. Ganz oder gar nicht. Kann man hier zumindest für die Unannehmlichkeiten eine kleine Entschädigung rausschlagen=?
    dealzyx's Profilbild
    Fall abgeben an kleinfee.com/fit…ck/ oder eugh für Sammel-Schadensersatzdurchsetzung. (bearbeitet)
  38. markusp12's Profilbild
    Hatte damals bei fitmart eine E-Mail-Adresse verwendet, die ich ausschließlich dort angegeben habe. Zum Glück weder bisher Spam noch sonstwas auf diese Adresse.
  39. LemonSqueezy's Profilbild
    Ich frage mich, ob die die Passwörter nicht gesalted haben.
    Da es ja anscheinend so viele Leute mit Anmeldeversuchen gegeben hat, müssen das auch sehr schwache Passwörter gewesen sein Die wären dann ohnehin in jedem Rainbowtable schon vorgekommen und somit in größeren Passwortlisten.

    Glaube, das hängt nicht zusammen.
    Popelpeter's Profilbild
    Unsinn.
    Es genügt die E-Mail, um einen Anmeldeversuch vorzunehmen.
    Außerdem: Versuch ungleich Erfolg.
  40. MUC.Bayern's Profilbild
    Oder sie wurden im Klartext gespeichert….
's Profilbild