Bereits am Donnerstag, den 8. Juli 2021 (Update: 12. Juli) meldete Spreadshirt einen Sicherheitsvorfall. Dem Unternehmen wurden auf der eigenen Plattform Spreadshop Kundendaten entwendet. Spreadshop ist ein Shopsystem, mit dem sich Händler individuelle angebunde Spreadshirt-Shops bauen können. Die Meldung geht nicht genauer darauf ein, ob auch Endverbraucherdaten vom Diebstahl betroffen sind.
»Betroffen sind die Adressdaten vor 2014 gespeicherte Passwort-Hashes sowie Bankverbindungen bzw. PayPal-Adressen«, so der Betreiber, die sprd.net AG aus Leipzig.
Das Unternehmen rät Kunden, ihre Passwörter zu erneuern. Bemerkenswert ist, dass Bankdaten und PayPal-Adressen offensichtlich auslesbar und somit im Klartext gespeichert wurden.
(Quelle: Screenshot spreadshop.com)
Einordnung
Auch dieser Vorfall zeigt, dass Unternehmen oft sehr nachlässig mit Daten umgehen. Ein Unding, dass Bankdaten und PayPal-Adressen unverschlüsselt gespeichert werden.
Immerhin meldet Spreadshirt seine Datenleaks selber und muss nicht von dritten auf seine Pflichten hingewiesen werden. Zwinkersmiley.