Calumet hat Kunden angeschrieben, dass es einen „Datenschutzvorfall“ gegeben habe. Leute haben Phishing-Mails auf Mailadressen bekommen, die sie nur für Calumet verwendet haben. Es scheint, dass da das Newsletter-System gehackt wurde.
Weil man ja nicht unbedingt alles richtig machen muss, wenn man es schon falsch gemacht hat, ist in dem Schreiben ein Link auf „https://www.calumet.de/company/datenschutzinformation“.
Wenn man den anklickt, landet man nicht bei der angezeigten URL, sondern bei
https://eu2-cdn.eng.bloomreach.com/calumet-prod-customer-information/e/
gefolgt von einer ellenlangen Buchstabenzahlen-Kombi und /click
die dann weiterleiten.
Könnte es sein, dass Bloomreach genau der Laden ist, der für den Vorfall verantwortlich ist? Ich frage für einen Freund…
Das muss man erst mal bringen.
Die haben nicht nur die Adressen aus dem Newsletter-System sondern auch die aus ihrem Onlineshop inkl. Paypal-Adresse verloren.
es gibt einen Artikel auf Heise . de
Ha – ich war über drei Stunden früher dran…..
Ich habe jetzt auch im Spamordner eine dubiose Mail vorgefunden, allerdings nicht von Calumet selbst, sondern von einem amerikanischen Unternehmen (Turito), das sich selbst als „Revolutionary E-Learning platform launched to make Quality Online Education easily available to every student …„ bezeichnet. Der Betreff lautet: „Fwd: Because You´re a Calumet Customer – This One´s for You“. Geöffnet habe ich den Schrott nicht.