Hacker haben sich Zugriff auf Thermomix-Nutzerdaten verschafft
Ein kürzlich aufgetretener Datenskandal hat Thermomix-Nutzer auf der ganzen Welt in Aufregung versetzt. Hacker haben es geschafft, sich Zugriff auf persönliche Daten von Nutzern der beliebten Küchenmaschine zu verschaffen, indem sie das offizielle Rezeptforum von Vorwerk infiltrierten. In einer offiziellen Mitteilung erklärte der Hersteller, dass es zu einem unautorisierten Zugriff auf einen nachgeordneten Server eines externen Dienstleisters gekommen sei, wodurch Dritte auf bestimmte Benutzerprofildaten zugreifen konnten.
Die kompromittierten Daten enthalten je nach den Angaben, die die Nutzer in ihren Profilen gemacht haben, Informationen wie Vor- und Nachnamen, Adressen, Geburtsdaten, Telefonnummern, E-Mail-Adressen und sogar Angaben zu Kochpräferenzen. Glücklicherweise waren Passwörter oder Finanzdaten nicht von dem Angriff betroffen. Dennoch wurden nicht nur deutsche Nutzer getroffen, sondern auch Nutzer aus anderen Ländern wie der Republik Tschechien, Spanien, Frankreich, Italien, Polen, Portugal und Australien.
Besorgniserregend ist auch die Tatsache, dass die gestohlenen Daten nun im Darknet zum Verkauf angeboten werden. Laut einem Beitrag von Hackmanac enthalten die geleakten Informationen Daten von etwa drei Millionen Thermomix-Nutzern, wobei rund ein Drittel davon deutsche Anwender sind. Die Sicherheitslücke bestand vom 30. Januar bis zum 3. Februar 2025, wurde jedoch mittlerweile geschlossen, nachdem der betroffene Server offline genommen wurde.
Vorwerk betonte, dass der Vorfall ausschließlich das Forum Rezeptwelt.de und dessen Lokalisierungen betrifft, während andere Plattformen wie das Thermomix-Ökosystem Cookidoo und die Vorwerk-Webshops nicht beeinträchtigt wurden. Sofort nach der Entdeckung des Datenlecks arbeitete das Unternehmen mit Cybersicherheitsexperten, Datenschutzexperten und dem betroffenen Dienstleister zusammen, um weitere unbefugte Zugriffe zu verhindern.
Die gravierenden Folgen dieses Sicherheitsvorfalls sind unübersehbar, da sensibelste persönliche Informationen von Millionen von Nutzern kompromittiert wurden. Es ist von entscheidender Bedeutung, dass Unternehmen und Nutzer gleichermaßen die Sicherheit ihrer Daten ernst nehmen und angemessene Maßnahmen ergreifen, um solche Vorfälle in Zukunft zu verhindern.