Brute-Force-Angriff auf unseren Shop

Bild: Adobe Stock

Zwischen Sonntagabend, 25.6., 18.40 Uhr und Montagmorgen, 26.6., 10.40 Uhr wurde aus einem Botnetz in Frankreich ein Brute-Force-Angriff lanciert. Aufgrund der massiven Anzahl der Login-Versuche innerhalb einer kurzen Zeitspanne vermuten wir, dass sich Hacker Zugang zu BRACK.CH-Kundenkonten verschaffen wollten – und dies in einigen Fällen auch erlangt haben. Allerdings können wir analytisch nicht ausschliessen, dass es sich bei diesen Logins um rechtmässige Vorgänge gehandelt hat. Aus diesem Grund haben wir vorsorglich alle Einloggungsversuche in besagtem Zeitraum gleichbehandelt und im Zuge dessen bei den betroffenen Kunden die Passwörter zurückgesetzt und sie darüber per E-Mail informiert.

Mein Passwort geht nicht mehr, was muss ich tun?

Um nach diesem Brute-Force-Angriff das Risiko zu minimieren, dass Fremde über Euer Kundenkonto bei uns Ware bestellen können, haben wir Euer altes Passwort unbrauchbar gemacht. Besucht unseren Onlineshop auf brack.ch. Klickt auf «Anmelden», danach auf «Passwort vergessen». Gebt im Textfeld entweder Eure BRACK.CH-Kundennummer oder E-Mail-Adresse ein und klickt auf die Schaltfläche «Zurücksetzen». Ihr bekommt in der Folge eine automatische E-Mail-Nachricht mit einem Link, über den Ihr ein neues Passwort wählen könnt. Falls Ihr bei der Eingabe eines neuen Passworts Unterstützung wünscht, ruft bitte unsere Verkaufsabteilung unter 062 889 80 80 an.

Mein Passwort geht noch. Sind meine Daten sicher?

Ja! Wir tun alles dafür, dass Eure Daten bei uns sicher sind. Es empfiehlt sich trotzdem, von Zeit zu Zeit das Passwort zu ändern und nicht für jeden Shop dasselbe Passwort zu verwenden.

Was ist ein starkes Passwort?

Mit einer Kombination aus Klein- und Grossbuchstaben, Zahlen und Sonderzeichen und der Vermeidung von Allerweltswörtern oder Namen macht Ihr Hackern das Leben ein bisschen schwerer. Bitte verwendet für verschiedene Websites auch unbedingt unterschiedliche Passwörter.

Hat BRACK.CH Daten verloren?

Nein. Von extern wurden mittels eines automatischen Verfahrens verschiedene E-Mail-Adressen und Buchstabenkombinationen durchprobiert. Diese können entweder zufällig generiert oder aus dem Datenbestand eines anderen Onlineshops gestohlen worden sein. In einer zweistelligen Anzahl von Fällen hat dies funktioniert. Die aussergewöhnlichen Loginversuche wurden erkannt und gestoppt. Bestellungen im Namen der betroffenen Kundenkonti wurden zum Glück keine ausgeführt.

 

 


 Share
0       Kommentare Geposted von Daniel Rei

Tags: , , , , , ,

Schreib einen Kommentar