Bereits am Donnerstag, den 8. Juli 2021 (Update: 12. Juli) meldete Spreadshirt einen Sicherheitsvorfall. Dem Unternehmen wurden auf der eigenen Plattform Spreadshop Kundendaten entwendet. Spreadshop ist ein Shopsystem, mit dem sich Händler individuelle angebunde Spreadshirt-Shops bauen können. Die Meldung geht nicht genauer darauf ein, ob auch Endverbraucherdaten vom Diebstahl betroffen sind.

»Betroffen sind die Adressdaten vor 2014 gespeicherte Passwort-Hashes sowie Bankverbindungen bzw. PayPal-Adressen«, so der Betreiber, die sprd.net AG aus Leipzig.

Das Unternehmen rät Kunden, ihre Passwörter zu erneuern. Bemerkenswert ist, dass Bankdaten und PayPal-Adressen offensichtlich auslesbar und somit im Klartext gespeichert wurden.

Datenleck Spreadshirt Spreadshop

(Quelle: Screenshot spreadshop.com)

Einordnung

Auch dieser Vorfall zeigt, dass Unternehmen oft sehr nachlässig mit Daten umgehen. Ein Unding, dass Bankdaten und PayPal-Adressen unverschlüsselt gespeichert werden.