tel +49 821 50 87 88 96 email office@anwalt-verbraucherschutz.de

01.03.2023 Hackerangriff bei DocMorris – 20.000 Kundenkonten betroffen

  • SPEZIALISIERT AUF VERBRAUCHERSCHUTZ
  • ERFAHRUNG AUS ÜBER 25.000 MANDATEN
  • BIS ZU 5.000 EURO SCHADENSERSATZ
  • KOSTENFREIE & UNVERBINDLICHE ERSTEINSCHÄTZUNG
  • BUNDESWEITE VERTRETUNG
JETZT KOSTENLOS ANRUFEN

Im Januar 2023 gab es bei der niederländischen Online-Apotheke DocMorris eine Sicherheitspanne. Die Online-Versandapotheke war Ziel einer Cyberattacke geworden. Die Täter erlangten Zugriff auf 20.000 Nutzerkonten. Sie tätigten Bestellungen unter fremden Namen und veränderten Lieferanschriften. Um Vorsicht walten zu lassen, sperrte DocMorris die betroffenen Konten und benachrichtigte die Kunden schriftlich über Briefe und E-Mails.

Credential-Stuffing-Angriff auf DocMorris

Der Angriff resultierte nicht aus einer erheblichen Sicherheitslücke der Online-Apotheke, sondern aus der Nachlässigkeit vieler Personen bei der Verwaltung ihrer Passwörter. Die Hacker tätigten den Angriff mithilfe Credential-Stuffing. Dabei nutzen Cyber-Kriminelle im Internet verfügbare Datensätze aus früheren Datenlecks, um sich Zutritt zu Online-Konten zu verschaffen. Verbraucher verwenden oft dieselben Zugangsdaten für unterschiedliche Online-Dienste. Und genau das half den Hackern, die Daten zu erbeuten. DocMorris setzte die betroffenen Kunden gemäß Artikel 34 DSGVO in Kenntnis und sperrte die Konten. Die Online-Apotheke sendete den Kunden per Post neue Zugangsdaten, damit diese ihr Konto wieder freischalten können. Außerdem machte sie ihre Kunden darauf aufmerksam, keine Passwörter zu verwenden, die bereits bei anderen Online-Diensten verwendet werden. DocMorris setzte außerdem die zuständigen Datenschützer in Berlin und den Niederlanden in Kenntnis.

Bezahlmethoden eingeschränkt beim DocMorris-Datenleck

Die Hacker haben die gespeicherten Adressen geändert und über die hinterlegten Zahlungsarten Medikamente bestellt. DocMorris hat im Zuge dessen beschlossen, ausschließlich die Zahlungsmethode Vorkasse anzubieten. Davor hatten Kunden auch die Option, auf Rechnung einzukaufen. Das Unternehmen hat zusätzliche Schutzmaßnahmen ergriffen und die zuständigen Datenschutz-Behörden in den Niederlanden und Deutschland über den Sicherheitsvorfall in Kenntnis gesetzt. Alle Konten, bei denen während des Angriffszeitraums ein Anmeldevorgang durchgeführt wurde, wurden gesperrt. Die Entsperrung des Kundenkontos erfolgt mit den von DocMorris an die Kunden gesendeten neuen Zugangsdaten.

Lesen Sie hier auch unsere Informationen zu Datenlecks und unsere Tipps für Verbraucher.

Bekannt aus

Wawra & Gaibler Rechtsanwalts GmbH
- Verbraucherschutz und Arbeitsrecht Rechtsanwälte

Maximilianstraße 51, 86150 Augsburg Dr.-Kurt-Schumacher-Straße 25, 90402 Nürnberg Dürkheimerstr. 25, 68309 Mannheim
© 2025 Wawra & Gaibler Rechtsanwalts GmbH. All rights reserved.