Datenleck bei Thermomix-Forum: Millionen sensibler Nutzerdaten betroffen

Nürnberg - Das Direktvertriebsunternehmen Vorwerk hat am Donnerstag einen "datenschutzrelevanten Vorfall" gemeldet. Unbekannte konnten über ein Forum des Konzerns auf sensible Nutzerdaten zugreifen.

Thermomix-Hersteller Vorwerk hat gegenüber dem "Spiegel" bestätigt, dass es in dem eigens für den Thermomix eingerichteten Rezeptforum "Rezeptwelt.de" zu einem Datenleck kam. Laut dem Nachrichtenportal, sind in einem Darkentforum Informationen von 3,3 Millionen Nutzer abrufbar.

Betroffen ist das Forum Rezeptwelt.de sowie die dazugehörigen Foren in der Republik Tschechien, Spanien, Frankreich, Italien, Polen, Portugal und Australien, erklärt Vorwerk in einer Pressemitteilung. "Wir haben festgestellt, dass es zu einem unautorisierten Zugriff auf einen nachgeordneten Server eines unserer externen Dienstleister gekommen ist, durch den Dritte unbefugt auf bestimmte Benutzerprofildaten zugreifen konnten", schreibt der Konzern. Aktuell arbeite man daran, die User vollumfänglich über das Datenleak zu informieren.

Es waren keine Passwörter oder Finanzdaten betroffen, heißt es seitens Vorwerk. Die Unbekannten konnten im Zeitraum vom 30. Januar bis zum 3. Februar aber auf bestimmte Benutzerprofildaten zugreifen. Je nachdem, wie viel Userinnen und User jeweils angegeben haben, könnten die kompromittierten Daten den Vor- und Nachname, die Adresse, das Geburtsdatum, die Telefonnummer und E-Mail-Adresse umfassen.

Vorwerk mahnt betroffene Kundinnen und Kunden zu erhöhter Vorsicht: "Es besteht die Möglichkeit, dass betroffene Nutzer unerwünschte E-Mails, darunter Spam oder Phishing-Versuche, erhalten. Als Vorsichtsmaßnahme empfehlen wir, nicht auf verdächtige Nachrichten zu reagieren und keine Links oder Anhänge von unbekannten Absendern zu öffnen."

Andere Plattformen nicht betroffen

Der Konzern teilt mit, dass unmittelbar nach Feststellung des Datenleaks in enger Zusammenarbeit mit Cybersicherheitsexperten, Datenschutzexperten sowie dem betroffenen Dienstleister Maßnahmen eingeleitet wurden. Nach entsprechender Analyse konnten die Verantwortlichen feststellen, dass andere Vorwerk Plattformen, einschließlich des Thermomix® Ökosystems, Cookidoo®, der Vorwerk Webshops und weiterer Dienste, nicht betroffen sind.

Das Unternehmen bittet derweil um Entschuldigung und betont, dass der Schutz der Sicherheit und das Vertrauen der Nutzerinnen und Nutzer "oberste Priorität" hat. "Wir arbeiten weiterhin eng mit den zuständigen Behörden zusammen, um eine vollständige Einhaltung aller notwendigen Sicherheits- und Datenschutzbestimmungen sicherzustellen. Darüber hinaus haben wir Maßnahmen in die Wege geleitet, um unsere Systeme weiter zu stärken und die Überwachungsprozesse zu optimieren."