Marktgeschehen

Peak Design: Kamerazubehör-Hersteller hatte riesiges Datenleck

Peak Design gehört wahrscheinlich zu den beliebtesten Herstellern von Kamerazubehör. Doch ein aktueller Fall wirft einen Schatten auf das US-Unternehmen.

Millionen von Kundendaten veröffentlicht

Der renommierte Kamerazubehör-Hersteller Peak Design kämpft derzeit mit den Folgen eines schwerwiegenden Datenlecks. Wie das Unternehmen einräumte, waren aufgrund einer Sicherheitslücke sensible Kundeninformationen über Jahre hinweg ungeschützt im Netz zugänglich. Betroffen sind unter anderem Namen, E-Mail-Adressen, Wohnadressen, Bestellhistorien und Kundendienstanfragen

In einer öffentlichen Stellungnahme wandte sich CEO Peter Dering nun persönlich an die Kunden. Er erklärte, dass Kundendaten aus dem Zeitraum Oktober 2013 bis Mai 2023 exponiert waren. Passwörter, Kreditkarteninformationen oder Sozialversicherungsnummern seien jedoch nicht betroffen. Dering versicherte, dass Peak Design bislang keine Hinweise auf Missbrauch der Daten habe, rief aber zur Wachsamkeit auf.

Quelle: Cybernews

Der Vorfall gehe auf eine fehlerhaft konfigurierte Datenbank zurück, die im Zuge einer Systemumstellung versehentlich öffentlich gemacht wurde. Cybersecurity-Experten von Cybernews entdeckten die Schwachstelle am 25. April 2024. Peak Design reagierte umgehend und sicherte den Server. Allerdings deutet eine auf den Systemen gefundene Lösegeldforderung darauf hin, dass sich Hacker bereits Zugriff verschafft haben könnten.

CEO will Vertrauen behalten

Um ähnliche Vorfälle zukünftig zu verhindern, hat Peak Design laut Dering bereits Konsequenzen gezogen. Interne Abläufe wurden überarbeitet, Mitarbeiter geschult und die Datenschutzrichtlinien einer gründlichen Prüfung unterzogen. Der CEO betonte, dass man das in Peak Design gesetzte Vertrauen sehr ernst nehme und alles daransetzen werde, es zurückzugewinnen.

Betroffene Kunden sollten in nächster Zeit besonders aufmerksam sein. Experten warnen vor möglichen Phishing-Versuchen und Spam-Mails. Verdächtige Nachrichten im Zusammenhang mit Peak Design sollten umgehend gemeldet werden. Generell gilt: Bei Zweifeln lieber einmal mehr nachfragen und im Verdachtsfall Passwörter ändern.

Der Vorfall reiht sich ein in eine Serie von Datenskandalen der jüngeren Vergangenheit. Auch Branchengrößen wie Adobe waren bereits betroffen.

via: DIYPhotography | Beitragsbild: Andrew Neel

guest
6 Kommentare
älteste
neueste
Feedback
Zeige alle Kommentare
joe

Man wird mehr und mehr gezwungen, alles über das Internet oder mit dem SP zu machen und legt da zwangsläufig Daten offen, die für Hacker interessant sind. Was man dabei vergessen hat ist die Sicherheit, die kommt viel zu kurz, ich kenne kaum jemanden (ausser mir), der nicht schon in irgendeine Falle getappt ist. Ich mache keine Geldgeschäfte online und kaufe nur dort wo ich per Rechnung bezahlen kann.

Peter

Privat:
Neue Wegwerf Email Adresse für jede Bestellung, die man nach erfolgreicher Lieferung löscht, keine Kundenkontos anlegen und als Gast bestellen und eine Prepayd Kreditkarte, sind schon mal ein guter Anfang, wenn man trotzdem online bestellen möchte. Und es geht die Firma einen feuchten Kericht an, ob das angegebene Geburtagsdatum stimmt.😉

Geldgeschäfte nicht online machen mag privat funktionieren, geschäftlich ist das heutzutage ziemlich unpraktisch. Ein Rechner, der ausschliesslich für das E Banking genutzt und nach Installation kräftig bei den Diensten aufgeräumt wird, sind aber schon mal hilfreich.

Alfred Proksch

Peter, verrate doch nicht alle verfügbaren und vernünftigen Möglichkeiten zur persönlichen Absicherung. Peter denke bitte auch an jene welche Geld in der Hinterhand halten müssen um z.B. vor Ort Verfahren zu beschleunigen – „überweisen“ funktioniert dabei nicht.

Sicherheit im Datenverkehr bedeutet „die Quadratur des Kreises“. Wer sehr genau hinsieht findet die „Ecken“ zum Einstieg in den Kreis.

Mit einem entsprechenden „Fahndungsraster“ lassen sich interessante „Kunden“ aus den gestohlenen Daten filtern, wofür auch immer! Im lästigen und besten Fall wird man mit allerlei Telefonaten, Angeboten bombardiert, im kriminellen Bereich geht es direkt um die Kohle.

Unsere geschäftlichen Probleme haben in seltenen Fällen z.B. mit der Herkunft des Kapitals oder mit der tatsächlichen Identität des Gebers zu tun. Mittlerweile verdient eine private digital forensische Detektei recht gut mit unseren Aufträgen. Sie hat uns schon vor manchem „faulen Ei“ bewahrt.

Erinnert mich alles irgendwie an „Hase und Igel“ !!

joe

Natürlich geht das bei einer Firma nicht ganz so einfach. Ich habe zwar einen 25% Anteil an einer GmbH, aber alles relevante erledigt ein Geschäftsführer. Für mich privat bleibt es wie es ist. Meine Kreditkarte wird nicht für online Käufe verwendet. Alle Bankgeschäfte, Zahlungen etc. mache ich am „Bankomaten“ in der Bank. Jede E-Mail von der ich nicht 100% sicher bin, dass es kein Fishing oder ähnliches ist wird gelöscht, den Rest erledigt der Spam-Ordner.

Bei Microspot geht es nicht mit Rechnung, man konnte früher bei der Abholung bezahlen, das geht nicht mehr, seither kaufe ich dort nicht mehr. Für das was ich brauche kaufe ich daher bei Brack per Rechnung oder bei Interdiscount bzw. Digitec/Galaxus, wo man bei Abholung bezahlen kann. Bezahle übrigens nichts im Voraus und Dinge bei Tutti, hole ich persönlich ab und zahle bar, wenn das nicht geht ist eh etwas faul.

Peter

Tja, das klingt alles vernünftig Joe, nur wenn Du z.B. beruflich auf eine Software angewiesen bist, wie z.B. von Dante Audinate, die in Australien sitzen, dann wird es mit Abholung und bar bezahlen halt etwas kompliziert und Rechnung geht auch nicht.
Genau dafür gibts Prepaid Kreditkarten, schnell Geld draufladen (geht sogar am SBB Billetautomaten mit Bargeld, falls gewünscht) und wenn man dort nie grosse Beträge liegen lässt, ist das Risiko überschaubar, sprich beschränkt sich auf den Restbetrag.

Peter

Nachtrag: das mache ich natürlich nicht mit meiner privaten Kreditkarte, sondern diese Karte wird nur für diesen Zeck gebraucht. Sollten die Kreditkartendaten in einem Shop zu Hacker rausgehen: schwups neue holen.

Echte Computersicherheit werden wir leider nie haben, aber echte Sicherheit gibt es auch nicht, wenn Du durch eine Stadt läufst. Verkehrsgefahren, kriminelle Gefahren usw.
Deshalb gibt es nur eines: Verstand nutzen und je nachdem, wo ich mich im Internet bewege, ist auch das Risiko höher und je nachdem muss ich mich auch anders bewegen. Onion Browser, VPN so mal als Stichwörter.

Photografix Newsletter

In unserem kuratierten Newsletter informieren wir dich 1-2 Mal pro Woche über die aktuellsten News und Gerüchte aus der Welt der Fotografie.

Wir senden keinen Spam und teilen niemals deine E-Mail-Adresse.
Erfahre mehr in unserer Datenschutzerklärung.