Digitec Galaxus entdeckt Fehlfunktion auf Anmeldeseite

Der Schweizer Onlinehändler Digitec Galaxus hat auf seiner Anmeldeseite eine Fehlfunktion entdeckt. Der Fehler betraf weniger als 0,6 Prozent aller Login-Versuche zwischen Sommer 2024 und Januar 2025, wie das Unternehmen gegenüber dem "Blick" mitteilt. Die technische Fehlfunktion bestand dem Bericht zufolge darin, dass Benutzernamen und Passwörter von Kundinnen und Kunden im Klartext in der Browser-Adresszeile angezeigt wurden. "Es sind keine weiteren Kundendaten betroffen und es gab kein Datenleck", so ein Sprecher des Onlinehändlers auf Anfrage von "Blick". Nach der Feststellung der Schwachstelle Ende Januar 2025 sei diese behoben worden. Die Ursache für den Fehler habe das Unternehmen jedoch nicht kommuniziert.

Digitec Galaxus schätzt das Risiko eines Missbrauchs als gering ein, wie es weiter heisst. Nur im Falle eines unbefugten Zugriffs auf eines der betroffenen Geräte - beispielsweise mittels Schadsoftware - bestehe die Gefahr eines Datendiebstahls durch Cyberkriminelle. Aufgrund dessen soll der Onlinehändler sicherheitshalber die Passwörter der betroffenen Konten gesperrt und die jeweiligen Personen informiert haben. Diese müssen laut "Blick" bei ihrer nächsten Anmeldung auf der Plattform ein neues Passwort setzen. Des Weiteren empfehle der Onlinehändler den betroffenen Kundinnen und Kunden, ihren Browserverlauf zu löschen, gespeicherte Login-Seiten aus den Favoriten zu entfernen und das Passwort ebenfalls auf anderen Websites - sofern dort dasselbe Passwort verwendet wurde - zu ändern. 
 

Das könnte Sie auch interessieren: Im November 2024 hat die Kantonspolizei Zürich vor betrügerischen Machenschaften mit gefälschten E-Mails im vermeintlichen Namen von Digitec gewarnt. Lesen Sie hier mehr über den Betrugsversuch.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.