Kundendaten des Erotikartikel-Händlers Amorelie waren für kurze Zeit angreifbar. Neben dem Namen und der E-Mail-Adresse von Kunden sollen auch Infos zu bestellten Produkten einsehbar gewesen sein. Jetzt hat Amorelie eine Stellungnahme veröffentlicht.

Amorelie: Sicherheitslücke bei persönlichen Kundendaten

Der Sexspielzeug- und Erotikartikel-Händler Amorelie gibt an, dass Kundendaten für kurze Zeit durch Dritte einsehbar waren. Eigenen Angaben zufolge konnte die Sicherheitslücke bereits nach kurzer Zeit geschlossen werden. Einen erfolgreichen Angriff auf die teils sehr sensiblen Daten soll es nicht gegeben haben, heißt es. Vollständig ausschließen möchte man einen Zugriff aber auch nicht (Quelle: Amorelie).

Bei den Daten handelt es sich um den Namen, die physische sowie E-Mail-Adresse, die bestellten Erotikartikel und die gewählte Bezahlart von allen registrierten Nutzern. Betroffen sind Daten von Kunden im Zeitraum zwischen 2013 und Mai 2020. Bank- und Kreditkartendaten sowie Passwörter der Nutzer sollen nicht einsehbar gewesen sein.

Die Sicherheitslücke soll am 22. November 2021 aufgefallen und „wenige Minuten“ später von der IT-Abteilung des Versandhändlers geschlossen worden sein. Die Lücke bestand aber bereits seit dem 5. März. Betroffene Nutzer wurden bereits per E-Mail über den Vorfall informiert.

Aktuelle Tech-News im Überblick:

The Matrix Awakens, sparsamer IBM-Chip und große Sicherheitslücken – GIGA Headlines Abonniere uns
auf YouTube

Datenleck bei Amorelie „kein Anlass zur Sorge“

Amorelie zufolge hätten Kunden „keinen Anlass zur Sorge“, sollten aber dennoch auf eine mögliche „missbräuchliche Verwendung“ der eigenen Daten achten. Der Stellungnahme zufolge sieht Amorelie „keinerlei Anhaltspunkte“ dafür, dass Kundendaten gestohlen wurden. Sollte sich das als Fehleinschätzung erweisen, dann werde man „alles tun“, um einen weiteren Missbrauch der Daten zu unterbinden. Zur Klärung des Vorfalls arbeitet Amorelie nun mit den Datenschutzbehörden sowie einer externen IT-Beratung zusammen.