1,5 Millionen Datensätze betroffen Kundendaten von Brillen.de im Darknet aufgetaucht
25.02.2026
Teilen
Brillen.de hat auf seiner Webseite einen entsprechenden Hinweis veröffentlicht. Demnach wurde im Februar 2026 im Rahmen eines kontinuierlichen Darknet-Monitorings festgestellt, dass Datensätze mit Kundeninformationen in einem Darknet-Forum veröffentlicht worden sind. Die sofort eingeleiteten forensischen Untersuchungen hätten ergeben, dass diese Daten aus einem gezielten Cyberangriff stammen, der im September 2025 stattfand und bei dem sich Unbefugte Zugriff auf die Kundendaten verschafft hätten.
„Nach aktuellem Stand können personenbezogene Daten wie Name, Anschrift, E-Mail-Adresse, Telefonnummer sowie das Geburtsdatum betroffen sein“, schreibt Brillen.de in dem Hinweis. Nicht betroffen seien Passwörter, Zahlungsdaten, Bestellinformationen oder Sehwerte. Laut dem IT-Nachrichtenportal heise.de stimme dies mit den Infos überein, die im Darknet zu finden seien. Am 12. Februar dieses Jahres habe ein Täter mit dem Handle „Meow“ die Daten von 1.531.618 Kunden in dem Untergrundforum eingestellt und erklärt: „3,5 Millionen Datensätze sind 2024 aus Elastic geleakt, und nicht in die Öffentlichkeit geleakt. Das hier ist ein Leck von Ende 2025 aus ihrem Panel. Die Originaldateien enthalten mehr als zwei Millionen Zeilen. Aber ich habe die analysiert und die Ergebnisdatei umfasst 1,5 Millionen Einträge.“ Mit den Daten könnten Dritte versuchen, Kunden durch gefälschte E-Mails, Anrufe oder SMS zur Herausgabe weiterer Informationen zu verleiten.
Zugangsweg durch Passwortwechsel gesichert
Brillen.de gibt an, den betroffenen Zugangsweg bereits durch einen Passwortwechsel gesichert zu haben. „Darüber hinaus haben wir umgehend weitere Sicherheitsmaßnahmen implementiert und externe IT-Forensik-Experten eingebunden“, heißt es weiter. Der Datenschutzbehörde sei der Vorfall ebenfalls gemeldet worden.
Bei einen vorherigen Zwischenfall 2024 habe das Unternehmen die Sicherheitslücke unmittelbar geschlossen und im Rahmen detaillierter Prüfungen seien keine Hinweise auf einen tatsächlichen Abfluss von Kundendaten festgestellt worden. Der Vorfall gelte nach einer forensischen Analyse als aufgeklärt.
Geschrieben von
-
weiterlesenHybrid-Betrieb untersagt, weil zulassungspflichtig
Brillen.de verliert mit Remote-Refraktion vor dem OVG Saarland
Das Oberverwaltungsgericht (OVG) des Saarlandes hat entschieden, dass Hybrid-Augenoptikfilialen zulassungspflichtig sind und in die Handwerksrolle eingetragen werden müssen. Das Gericht bestätigte damit die Untersagung einer brillen.de-Filiale in Homburg, die keine Meisteranwesenheit und eine Remote-Refraktion vorsah.
-
weiterlesenFachkräfte aus Indien und Remote-Refraktion
Brillen.de im Spagat zwischen Kerala und Kammer
In Kochi, im Süden Indiens, lernen junge Optometristinnen und Optometristen Deutsch, trainieren Beratungsgespräche und üben an brillen.de-Equipment für ihren Einsatz in Deutschland. Sie sollen künftig jene Fachkräfte sein, die das Unternehmen Supervista dringend braucht, um seine rund 550 Läden dauerhaft mit qualifiziertem Personal und Meistern zu besetzen – und so auch einem Problem zu entgegnen, das derzeit vor dem Oberverwaltungsgericht des Saarlands verhandelt wird.
-
weiterlesenSupervista-Vorstand gibt exklusive Antworten
Brillen.de dementiert Gerüchte um Rückzug aus Deutschland und England
Konfrontiert mit Gerüchten, wonach sich brillen.de aus dem deutschen und englischen Markt zurückziehen und seine eigenen Geschäfte verkaufen wolle, stellt Supervista-Vorstand Volker Grahl klar: Die Gerüchte schießen weit über das Ziel hinaus, sind letztlich aber nicht völlig aus der Luft gegriffen. Alles zu den Hintergründen und welche Strategie das Unternehmen verfolgt, lesen Sie hier und in der kommenden Oktober-Ausgabe der DOZ.
