Digitec Galaxus entdeckt Fehlfunktion auf Anmeldeseite
Digitec Galaxus hat eine monatelang unentdeckte technische Fehlfunktion auf seiner Anmeldeseite festgestellt. Der Onlinehändler hat nun reagiert und schätzt das Risiko eines Missbrauchs als gering ein.
Der Schweizer Onlinehändler Digitec Galaxus hat auf seiner Anmeldeseite eine Fehlfunktion entdeckt. Der Fehler betraf weniger als 0,6 Prozent aller Login-Versuche zwischen Sommer 2024 und Januar 2025, wie das Unternehmen gegenüber dem "Blick" mitteilt. Die technische Fehlfunktion bestand dem Bericht zufolge darin, dass Benutzernamen und Passwörter von Kundinnen und Kunden im Klartext in der Browser-Adresszeile angezeigt wurden. "Es sind keine weiteren Kundendaten betroffen und es gab kein Datenleck", so ein Sprecher des Onlinehändlers auf Anfrage von "Blick". Nach der Feststellung der Schwachstelle Ende Januar 2025 sei diese behoben worden. Die Ursache für den Fehler habe das Unternehmen jedoch nicht kommuniziert.
Digitec Galaxus schätzt das Risiko eines Missbrauchs als gering ein, wie es weiter heisst. Nur im Falle eines unbefugten Zugriffs auf eines der betroffenen Geräte - beispielsweise mittels Schadsoftware - bestehe die Gefahr eines Datendiebstahls durch Cyberkriminelle. Aufgrund dessen soll der Onlinehändler sicherheitshalber die Passwörter der betroffenen Konten gesperrt und die jeweiligen Personen informiert haben. Diese müssen laut "Blick" bei ihrer nächsten Anmeldung auf der Plattform ein neues Passwort setzen. Des Weiteren empfehle der Onlinehändler den betroffenen Kundinnen und Kunden, ihren Browserverlauf zu löschen, gespeicherte Login-Seiten aus den Favoriten zu entfernen und das Passwort ebenfalls auf anderen Websites - sofern dort dasselbe Passwort verwendet wurde - zu ändern.
Das könnte Sie auch interessieren: Im November 2024 hat die Kantonspolizei Zürich vor betrügerischen Machenschaften mit gefälschten E-Mails im vermeintlichen Namen von Digitec gewarnt. Lesen Sie hier mehr über den Betrugsversuch.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
EPFL-Spin-off bringt KI-Rechner in den Orbit
Zühlke Group übernimmt NXT Digital
AWS bringt generative KI auf den Desktop
Zahl behördlich angeordneter Antennensuchläufe steigt erneut deutlich
Betrüger locken mit gefälschten BAG-Rückerstattungen
Nationalrat fordert schweizerische Produktsicherheit von ausländischen Onlineshops
Update: Nationalrat heisst digitale AHV-Dossiers gut
Schwachstellen bedrohen Digital-Signage-Software Magicinfo
UMB stellt Serviceorganisation unter neue Leitung
