Calumet hat Kunden angeschrieben, dass es einen „Datenschutzvorfall“ gegeben habe. Leute haben Phishing-Mails auf Mailadressen bekommen, die sie nur für Calumet verwendet haben. Es scheint, dass da das Newsletter-System gehackt wurde.
Weil man ja nicht unbedingt alles richtig machen muss, wenn man es schon falsch gemacht hat, ist in dem Schreiben ein Link auf „https://www.calumet.de/company/datenschutzinformation“.
Wenn man den anklickt, landet man nicht bei der angezeigten URL, sondern bei
https://eu2-cdn.eng.bloomreach.com/calumet-prod-customer-information/e/
gefolgt von einer ellenlangen Buchstabenzahlen-Kombi und /click
die dann weiterleiten.
Könnte es sein, dass Bloomreach genau der Laden ist, der für den Vorfall verantwortlich ist? Ich frage für einen Freund…
Das muss man erst mal bringen.
Die haben nicht nur die Adressen aus dem Newsletter-System sondern auch die aus ihrem Onlineshop inkl. Paypal-Adresse verloren.
es gibt einen Artikel auf Heise . de
Ha – ich war über drei Stunden früher dran…..