Das Bonusprogramm “Mein BabyClub” des bekannten Babynahrungherstellers HIPP wurde online angegriffen und erfolgreich gehackt. Der Anbieter informiert derzeit die Teilnehmer über den Sachverhalt, gibt jedoch keine weiteren Details bekannt. Laut den von HIPP versandten Emails an Nutzer des Programms wurden Anfang Mai Unregelmäßigkeiten im Serverbetrieb festgestellt. Diese würden auf einen erfolgreichen Hack hindeuten, durch den Namen, Anschriften, Geburtsdaten, aber auch Passwörter von den Systemen des Anbieters abgezogen wurden. Die zuständige Landesdatenschutzbehörde sei informiert.
Auflagen durch das IT-Sicherheitsgesetz
Unabhängig von der Ursache für diesen Hack sind Webseitenbetreiber verpflichtet, notwendige Schutzmaßnahmen zu ergreifen, um Daten vor unberechtigten Zugriffen zu schützen. Für Webauftritte heißt es daher, sowohl den Webserver als auch die Content Management Software oder das Shop System stets mit aktuellen Updates und Sicherheitspatches auszustatten. Ein regelmßiger Blick in die Logfiles zwecks Analyse auf Sicherheitsverstöße kann ebenfalls nicht schaden.
Datenpanne bei HIPP – Name, Anschrift und Passwörter betroffen https://t.co/FeTUCKQl3u