Eine Datenbank mit 14 Millionen Details wurde entdeckt. Die geleakten Informationen scheinen zur internationalen Versandplattform Hipshipper zu gehören. Betroffene sind durch Identitätsdiebstahl und Phishing-Angriffe gefährdet.

Niemand ist vor Datenpannen sicher, selbst das Bestellen eines Pakets von einem bekannten Unternehmen kann ein Risiko darstellen. Das war genau der Fall für 14 Millionen unglückliche Käufer, da eine ungesicherte Instanz im Internet entdeckt wurde. Forscher von CyberNews fanden heraus, dass die Instanz aus einem ungeschützten AWS-Bucket stammte, der Hipshipper gehörte – ein internationales Logistik- und Versandunternehmen, das mit Verkäufern auf eBay und Amazon zusammenarbeitet und Lieferungen und Rücksendungen in über 150 Länder anbietet. Die Forscher entdeckten die offene Instanz im Dezember 2024, und der Leak wurde erst im Januar 2025 geschlossen, sodass er mindestens einen Monat lang offen war. Hier ist, was wir wissen.

Schützen Sie sich vor Identitätsdiebstahl onlineGo Incogni und erhalten Sie 55 % Rabatt mit dem Code TECHRADAR. Incogni löscht Sie und Ihre Familie von Websites, die Ihre persönlichen Informationen für Identitätsdiebe und Robocalls freigeben.

Persönliche Informationen preisgegeben

Es ist leicht vorstellbar, wie ein Angreifer Ihre Versanddetails zum Schaden nutzen könnte, und die geleakten Informationen enthielten persönliche Informationen der Käufer wie vollständige Namen, Adressen, Telefonnummern und Bestelldetails. „Cyberkriminelle können geleakte Daten nutzen, um fortschrittliche Betrügereien und Phishing-Angriffe zu orchestrieren“, erklärten die Forscher. „Zum Beispiel könnten Betrüger vertrauenswürdige Unternehmen imitieren und gefälschte Nachrichten verteilen, die spezifische Bestelldetails nutzen, um eine dringende Verifizierung persönlicher oder finanzieller Informationen zu verlangen.“ Es gibt „keine Anzeichen“, dass Cyberkriminelle auf die exponierten Datensätze zugegriffen haben, aber Kriminelle haben oft Möglichkeiten, das Internet nach offenen Instanzen wie diesen abzusuchen. Einzelhandelsunternehmen sind eine der am meisten angegriffenen Branchen von Hackern, und leider schützt es Ihre Informationen nicht vor Lecks, nur große und etablierte Unternehmen zu verwenden – denn auch Einzelhandelsunternehmen wie GrubHub, Mizuno und Hot Topic haben in den letzten Monaten erhebliche Sicherheitsverletzungen erlitten. Tatsächlich wurden seit 2004 über 17 Milliarden Konten verletzt. Natürlich ist diese Statistik etwas irreführend, da einige Personen viele Konten ausgesetzt hatten, während andere unberührt blieben – aber sie verdeutlicht das Ausmaß des Problems und erinnert uns daran, dass jeder gefährdet sein könnte. Aber egal, ob Ihr Konto einmal oder hundertmal verletzt wurde, die Gefahren sind die gleichen.

Sich selbst schützen

Wenn Sie von einer Datenverletzung betroffen sind, sollten Sie sehr wachsam gegen Identitätsdiebstahl sein – und die aufgeführte Software kann Überwachung des Dark Web, Kreditüberwachung und sogar Versicherungen, wenn Sie Opfer werden, bieten. Wenn Sie selbst sicher bleiben möchten, ist das wichtigste, wachsam zu bleiben. Behalten Sie Ihre Konten, Aussagen und Transaktionen im Auge – melden Sie verdächtige Aktivitäten sofort Ihrer Bank. Wenn Ihre Daten exponiert sind, besteht auch die Gefahr von Phishing-Angriffen, da Kriminelle die Informationen nutzen können, um persönliche und spezifische E-Mails zu erstellen, um Opfer dazu zu bringen, zu glauben, der Angreifer sei ein Freund, Kollege oder Familienmitglied. Aber das ist noch nicht alles, erklärten die Forscher von CyberNews, denn „die Offenlegung persönlicher Details kann sogar Risiken für die physische Sicherheit bedeuten.“ „Kriminelle könnten diese Informationen für das Stalking, Belästigung oder die Planung von Einbrüchen nutzen. Darüber hinaus könnten Angreifer geleakte Daten zusammenstellen und nutzen, um finanziellen oder persönlichen Gewinn zu erzielen, Opfer oft Belästigungen, Rufschäden oder andere schädliche Handlungen auszusetzen.“ Seien Sie besonders vorsichtig, wenn Sie unerwartete Kommunikation erhalten, insbesondere von jemandem, den Sie nicht kennen. Prüfen Sie genau jede E-Mail-Adresse, von der aus Nachrichten gesendet werden, und klicken Sie nicht auf Links, denen Sie nicht zu 100 % vertrauen. Wir haben einen vollständigen Leitfaden geschrieben, wie Sie sich vor Online-Phishing schützen können, wenn Sie mehr Informationen benötigen.