Nach verdächtigen Mails: Fairphone-Shop wohl nicht gehackt

Im Webforum von Fairphone und auf Mastodon berichten Nutzer seit vorgestern von verdächtigen E-Mails, die sie im Zusammenhang mit vorherigen Käufen im Fairphone-Shop empfangen haben. Konkret soll es sich bei den Mails um erneut versandte Auftragsbestätigungen zum Einkauf handeln. Anders als vorherige offizielle Mails von Fairphone ist der Absender jedoch nicht „noreply @ mail.fairphone.com“ sondern „noreply @ test.email.bloomreach.com“. Zudem verweisen die in der Mail eingefügten Links laut den Betroffenen auf zweifelhafte Webseiten, während der übrige Mailinhalt korrekte Daten enthält, etwa die Auftragsnummer und Rechnungsdaten.

Im Support-Forum sorgen sich die Käufer deshalb, dass der Shop entweder von einem Datenleck oder gar von einem Hack betroffen worden sein könnte. Die Befürchtung räumt Fairphone nun in Teilen aus. Das Unternehmen meldete sich an selber Stelle zu Wort und teilte mit, dass Bloomreach das offizielle von Fairphone genutzte E-Mail-CMS sei. Der fehlerhafte Mailversand sei nach jetzigem Stand dort nicht aufgrund eines Datenlecks, sondern wegen einer internen Fehlfunktion hervorgerufen worden. Fairphone will den Fall weiter untersuchen und die Nutzer auf dem Laufenden halten.

(spo)