Bei der Migros-Tochter Digitec Galaxus sind Kundendaten gestohlen worden. Betroffen sind Kunden, welche zwischen 2001 und 2014 bei dem Unternehmen registriert waren. Der Online-Händler bestätigte gegenüber der Nachrichtenagentur SDA Informationen des Onlineportals «Watson».

«Wir haben Grund zur Annahme, dass Betrüger in den Besitz von Kontaktdaten einiger unserer Kunden gekommen sind», schreibt Sprecher Alex Hämmerli. «Die abgegriffenen Kontaktdaten werden unseres Wissens nach für Phishing-Mails missbraucht.»

Lücke geschlossen

Kreditkarteninformationen seien nicht betroffen, da diese nie gespeichert würden, schreibt Hämmerli. «Wir gehen zudem davon aus, dass keine Login-Passwörter nach aussen gedrungen sind. Bei den potenziell betroffenen Daten handelt es sich um Name, Geschlecht, Telefonnummer, Postanschrift und E-Mail-Adresse», so Hämmerli weiter.

Die mutmassliche Sicherheitslücke sei in der Zwischenzeit geschlossen worden. Zudem stehe Digitec Galaxus in Kontakt mit der Melde- und Analysestelle Informationssicherung (Melani) des Bundes. Es sei davon auszugehen, dass der Kreis der betroffenen Kunden «sich in Grenzen» halte.

Betroffene sind informiert

Der Online-Shop entschuldigt sich bei den Kunden. Betroffene seien benachrichtigt worden. Verdächtige Mails sollen an fraud@digitecgalaxus.ch weitergeleitet werden.

Bereits im August wurde bekannt, dass sich Unbefugte Zugang zu 21'000 E-Mail-Konten verschafft hatten. Unklar ist, ob der neuste Fall damit in Zusammenhang steht.

(woz/SDA)