Cyberkriminelle hacken Thermomix-Forum und servieren Daten im Darknet
Cyberkriminelle haben eine Sicherheitslücke im Thermomix-Rezeptforum "Rezeptwelt.de" ausgenutzt und dabei Daten von 3,3 Millionen Nutzerinnen und Nutzern ergattert. Die gestohlenen Daten wie Adressen, Geburtsdaten und Infos zu Koch-Vorlieben versuchen die Kriminellen nun im Darknet zu verkaufen.
Cyberkriminelle haben sich eine Sicherheitslücke im Thermomix-Rezeptforum "Rezeptwelt.de" zunutze gemacht. Insgesamt sind rund 3,3 Millionen User betroffen, wie der "Spiegel" berichtet. Geklaut hätten die Kriminellen Namen, Adressen, Geburtstage, Telefonnummern, E-Mail-Adressen sowie Thermomix-Vorlieben der Forum-Nutzer. Zugriff auf diese Daten hatten die Phisher laut "Blick" zwischen dem 30. Januar und 3. Februar 2025. Vorwerk, das Unternehmen hinter Thermomix, habe jedoch betont, dass keine Passwörter oder Finanzdaten betroffen seien.
Das Datenleck beim externen Thermomix-Dienstleister "Rezeptwelt.de" habe man inzwischen gestopft. Betroffen seien insbesondere Nutzerinnen und Nutzer der "Rezeptwelt.de"-Foren in Tschechien, Spanien, Frankreich, Italien, Polen, Portugal und Australien. Derweil kursierten die gestohlenen Daten bereits im Darknet. Die zuständigen Behörden ermitteln und das Unternehmen habe Betroffene bereits informiert, heisst es weiter.
Nutzerinnen und Nutzer des Thermomix-Forums müssten in den kommenden Tagen dennoch mit Spam-E-Mails rechnen, mit denen Kriminelle versuchen, an persönliche Daten zu gelangen. Vorwerk rate den Nutzerinnen und Nutzern nicht auf dubiose Nachrichten zu reagieren sowie Links oder Anhänge von unbekannten Absendern nicht zu öffnen.
Vorwerk betonte, dass es sich bei dem Vorfall ausschliesslich um eine Sicherheitslücke beim externen Dienstleister "Rezeptwelt.de" gehandelt habe. Plattformen des Unternehmens selbst, wie etwa der Webshop oder der Rezeptdienst "Cookidoo", seien nicht von der Sicherheitslücke betroffen gewesen.
Das könnte Sie auch interessieren: Die Zahl der Phishing-Websites hat sich im Jahr 2024 im Vergleich zum Vorjahr verdoppelt. Lesen Sie hier mehr über die Zahlen des Bundesamts für Cybersicherheit und welche zwei Phishing-Arten im vergangenen Jahr besonders prominent waren.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategie
Roboter montieren Bewehrungseisen
KI treibt globale Cloud-Ausgaben in die Höhe
Gemeinsam stärker – interne Kultur trifft externe Marktkenntnis
Tiun und Taurus sind die besten Schweizer Fintech-Start-ups
Firmenporträt ensec
Wie können Schweizer KMUs Tech-Talente anheuern und halten?
Digitale Transformation in der Verwaltung: Legacy und Innovation im Gleichgewicht
"KI ist die Beschleunigerin"
"Kühlung rückt in den Fokus"
