Datenleck? Bei Zooplus häufen sich aktuell Beschwerden

Die Online-Tierbedarfsladen Zooplus will irgendwie nicht so recht zur Ruhe kommen. Ende 2021 lieferten sich zwei Kaufinteressenten eine geradezu filmreife Bieterschlacht um die Marke, nur um sich schlussendlich zusammenzutun. Im darauffolgenden Jahr der Rückzug von der Börse. Nun sollte langsam alles normal laufen, doch seit geraumer Zeit häufen sich seltsame Vorfälle rund um Kundenkonten. 

Wie t3n schreibt, häufen sich seit dem Pfingstwochenende negative Bewertungen erboster Kund:innen auf Trustpilot. Einige können nicht mehr auf ihr Konto zugreifen, andere erhalten Mahnungen zu Bestellungen, die sie nie tätigten. Die Vermutung liegt nahe, dass es ein größeres Datenleck im Hause Zooplus gab. Das Unternehmen bestreitet dies jedoch.

Negativmeldungen gehen bis März zurück

Auf dem Bewertungsportal Trustpilot gingen innerhalb der letzten sieben Tage ganze 15 Beschwerden über betrügerische Vorgänge ein. Doch blickt man weiter zurück, ist vor sieben Tagen nicht alles im grünen Bereich. Die Mutmaßung, das Datenleck sei über Pfingsten passiert, ist damit eher fragwürdig. Tatsächlich reichen die negativen Meldungen bis mindestens in den März zurück.

Eine Kundin beschreibt, wie sie eine Bestellbestätigung erhielt, ohne bestellt zu haben. Auch als Lieferadresse war eine gänzlich fremde Adresse angegeben. Zooplus kommentierte die Beschwerde und schloss aus, dass es ein Datenleck gegeben habe.

Ungewöhnliche Kontenaktivitäten: Passwörter wurden zurückgesetzt 

Und selbst an unserer Redaktion gingen die seltsamen Geschehnisse rund um Zooplus nicht vorbei. Am 28. April erhielt ich persönlich sowohl von Zooplus, wie auch dem Discount-Ableger Bitiba, E-Mails bezüglich meines Kundenkontos. Darin hieß es: „Wir haben ungewöhnliche Login-Aktivitäten in Ihrem Konto festgestellt. Um Ihre persönlichen Daten zu schützen, haben wir Ihr Passwort zurückgesetzt. (...) Zum jetzigen Zeitpunkt können wir ausschließen, dass es bei Zooplus ein Datenleck gab.“

Eine Kollegin der Redaktion wurde ebenfalls unfreiwillig Teil des Problems: Sie bestellte Ende März über Amazon Hundefutter. Der Anbieter schien nichts mit Zooplus zu tun zu haben. Als die Ware wie bestellt eintraf, übersah sie zunächst, dass auf dem Versandetikett Zooplus als Absender ausgewiesen war. Erst, als sich die Polizei etwa zwei Monate später an sie wand, um ihre Aussage als Zeugin aufzunehmen, fiel dieses Detail auf. Die Polizei gab an, dass eine Zooplus-Kundin parallel Anzeige zum Fall, bei dem es sich wohl um einen Dreiecksbetrug handelte, erstattet hatte.

Das sagt Zooplus zu den Vorfällen

Auf Anfrage beim Unternehmen bestätigte eine Sprecherin, dass sich die Zahl betrügerischer Aktivitäten zuletzt gehäuft hatten. Dies sollen jedoch auf Phishing oder Verwendung unsicherer Passwörter seitens der Kund:innen zurückgehen.

Konkret auf das Datenleck angesprochen, heißt es weiter: „Wir überprüfen unsere Systeme und die entsprechenden Daten kontinuierlich und es gibt keinerlei Hinweise auf ein Datenleck bei Zooplus.“ Mit den gleichen Worten wurde eine ähnlich geartete Antwort Anfang April bereits beantwortet. 

Was Kund:innen jetzt beachten sollten

Wenn auch Sie ein Konto bei Zooplus oder Bitiba haben, auch wenn Sie dieses länger nicht genutzt haben, bietet es sich an, dieses jetzt zu überprüfen. Sofern das Konto nicht mehr benötigt wird, wäre eine Kontenlöschung ein möglicher Schritt. Hierzu müssen Sie eine Nachricht an Zooplus schreiben und die Löschung aktiv beantragen.

Möchten Sie stattdessen gerne weiterhin bei Zooplus bestellen, sollten Sie in jedem Fall ihr Passwort aktualisieren. Ein sicheres Passwort enthält dabei keine persönlichen Daten, welche Hacker und Bots möglicherweise einfach online herausfinden könnten. Für die Generierung zufälliger Kombinationen aus Buchstaben, Zahlen und Zeichen bieten sich hierbei Passwortmanager an. Diese helfen beim Erstellen eines sicheren Passworts und speichern diese in einer verschlüsselten Datenbank für Sie ab.