Hacker haben beim Elektronikhändler Conrad potentiell Zugang zu Daten von 14 Millionen Kunden erlangt, wie das Unternehmen selbst mitteilt. Betroffen sind Post- und teilweise E-Mail-Adressen, Telefonnummern und bei einem Fünftel der offenliegenden Datensätze auch IBAN-Nummern, nicht aber Kreditkartendaten und Passwörter. Man habe Strafanzeige beim Landeskriminalamt gestellt und sofort das Bayerische Landesamt für Datenschutzaufsicht über den Vorfall informiert.

Die Hacker haben demnach eine ungesicherte Elasticsearch-Datenbank ausgenutzt, um ins System einzudringen. Conrad betont indes, es gebe keine Hinweise, dass der Zugang bereits für die missbräuchliche Verwendung der Daten genutzt wurde. Kunden sollten dennoch auf verdächtige E-Mails achten, da gehackte E-Mail-Adressen allenfalls zum Versand von Spam- und Phishing-Mails genutzt werden könnten.