You're not connected to the Internet.
Company news 1915

Warning: phishing scams

Scammers have gained possession of a list of email addresses with corresponding passwords, allowing them to access accounts of our customers. We have informed the affected customers. Neither digitec nor Galaxus were hacked.

The Reporting and Analysis Centre for Information Assurance (MELANI) of the Swiss Confederation published a warning on 29 August stating that unauthorised individuals have gained access to thousands of email accounts all over Switzerland. On this day, we were already working on blocking the attacks.

What’s important to know is that neither digitec nor Galaxus were hacked. However, according to the information at hand, we have to assume that the scammers were able to access accounts of our customers using the login data that was stolen externally. How is this possible? Unauthorised individuals are in the possession of an extensive list of email addresses and corresponding passwords, which they used to try to access our online shop accounts. The probability is high that other companies – or rather their customers – are affected, too.

At noon of 31 August, we sent an email to those customers who we suspect are affected. In the email, we urgently asked the customers to change the password of their email account. For security reasons, we also took prompt action and reset the digitec/Galaxus account of the affected customers. These customers were asked to request a new password in order to log in again. We also pointed out to the affected customers that changing their email account password is necessary before resetting their digitec/Galaxus account.

Here you can read an article in German by 20minuten.ch on the subject. In the meantime, we have increased our security measures, for instance by integrating a so-called reCAPTCHA function. By doing so, we’ve been successful in deflecting recent attacks.

Is my email address secure?

You can check your email with MELANI’s «checktool » as well as with the service «Have I been PWNED» by the Australian director of Microsoft:

What to do if I’m affected?

MELANI advises all persons and companies to check their email addresses with the service in the link above. We also recommend the use of «Have I been PWNED». Should your account be affected, MELANI advises you to take the following actions:

  • Change the password of all your online accounts that are linked to the affected email address (email account, online shops, e-banking, social media etc.).
  • Use a separate password for each website/service.
  • If possible, activate a so-called two-factor authentication.
  • In the coming weeks, you should also check bank statements, iTunes debiting etc. Should you find irregularities, please get in touch with your bank or the corresponding company.
User
Ich bin bei digitec und Galaxus zuständig für den Austausch mit Journalisten und Bloggern. Gute Geschichten sind meine Leidenschaft; deshalb bin ich immer auf dem neusten Stand.

19 comments

User beatsiegenthaler

Danke für die Infos. Irgendwie läuft die Berichterstattung aus dem Ruder. Auch wenn ich mich zu den IT-Profis zählen darf, war der erste Eindruck, dass die credentials direkt bei digitec entwendet wurden. Das wäre wiederum etwas beunruhigend gewesen. Weil ich davon ausgehe, dass ihr eure Hausaufgaben gemacht habt und die Passwörter anständig gesalzen werden und etwas gröberes als MD5 und SHA1 im Einsatz ist.

01.09.2017
Report abuse

You must log in to report an abuse.

User mgl-computer1

ich bin auch der meinung das die Daten über Digitc gehackt und entwendet wurden. Wie sonnst sollte der Hacker im Besitz einer Liste aus E-Mail-Adressen und dazugehörigen Passwörtern kommen.

01.09.2017
Report abuse

You must log in to report an abuse.

User hosae

Ganz einfach, viele Leute verwenden die selbe E-Mailadresse und das selbe Passwort für diverse Logins.

01.09.2017
Report abuse

You must log in to report an abuse.

User Happy_Warbird

Die Daten stammen von einem ausgehobenen SpamBotnet. Rund 710 Millionen Email Konti samt smtp logins waren erfasst

01.09.2017
Report abuse

You must log in to report an abuse.

User mailings

HEUTE erhielt ich auf meine haupt-email adresse (= Digitec login) ein Phishing Email von DHL-Betrüger reinkam, mit einem Word Dokument als Attachment und die Mitteilung, ein Paket hätte an ADRESSE XYZ (die eigentlich mit der geschäftlichen Adresse meiner Schwester zu tun hat und nix mit mir verbunden) nicht zugestellt werden können. EINZIG allerdings habe ich diese Zustelladresse im netz benützt, und zwar über eine DIGITEC Bestellung wo ich mit meinem Account mal etwas dort schicken liess... :-/

01.11.2017
Report abuse

You must log in to report an abuse.

User Alina Biedermann

@Mailings: Du wirst gleich noch eine ausführliche E-Mail von unserem Kundendienst erhalten, bezüglich des Fishing-Falles. Besten Dank für die schnelle Meldung und die Geduld und ein schönes Wochenende.

03.11.2017
Report abuse

You must log in to report an abuse.

You must be logged in to reply to a comment

User Anonymous

Die Pseudo-Sicherheitslösung reCaptcha verkompliziert das Einloggen / macht autom. Einloggen mit Tools wie KeePass unmöglich.
Danke Digitec! Ihr straft damit verantwortungsbewusste Kunden und schont die Idioten, die immer noch mit EINEM Usernamen und EINEM Passwort im Netz unterwegs sind.

02.09.2017
Report abuse

You must log in to report an abuse.

User Anonymous

habe gerade viel zu viel zeit von meinem Leben verschwendet, umatrix in mehreren schritten beizubringen welche der über 20 verschiedenen scripte und sonstigen inhalte digitec.ch bei google holen darf. Als dann alles aktiviert war, hat er mich doch nicht nach einem Captcha gefragt, sondern via keepass-autotype einfach eingeloggt. Eigentlich wollte ich grad für ~500CHF sachen bestellen. Gehe jetzt woanders hin für die bestellung, weil wenns nicht weh tut, ändert sich ja nix.

19.09.2017
Report abuse

You must log in to report an abuse.

You must be logged in to reply to a comment

User Felix92

Kann mir ein IT-Profi erklären woher man von bei einer angeblich nichtgehackten, sicheren Seite extern Benutzerkonten und Passwörter her haben soll? Geht für mich irgendwie nicht ganz auf. Selbst wenn sie extern geteilt/gehandelt wurden, müssen sie doch irgendwann mal von hier gekommen sein...??

01.09.2017
Report abuse

You must log in to report an abuse.

User Happy_Warbird

Es war ein SpamBotnet.

01.09.2017
Report abuse

You must log in to report an abuse.

You must be logged in to reply to a comment

User Happy_Warbird

@Alex Hämmerli, als Senior blabla sett der klar si das dä Bitrag meh Froge uslöst als Antworte liefered. Das die Date vom ne SpamBotnet stammed esch ned schwär z recherchiere ond hätt i dim Bitrag definitiv selle mitteilt wärde. Schad muess d Community das id Hand näh!

01.09.2017
Report abuse

You must log in to report an abuse.

User Alex Hämmerli

Hallo Happy Warbird. Im Beitrag findest Du diesen Link: pctipp.ch/news/gesellschaft...

04.09.2017
Report abuse

You must log in to report an abuse.

You must be logged in to reply to a comment

User Anonymous

Ich fide es gut das Digitec mit erweiterten Maßnahmen versucht die Sicherheit zu erhöhen, aber ein Captcha (und dann noch von Google) finde ich falsch.
Die bessere Option währe die 2FA.
Sollte das Captcha bestehen bleiben, werde ich künftig bei anderen Onlineshops einkaufen.

01.09.2017
Report abuse

You must log in to report an abuse.

User gsagt

Es ist ja kein lästiges Captcha wie bei anderen Login-Seiten. Beim Google reCaptcha muss man in der Regel nur einmal mehr klicken und in seltenen Fällen ein paar Bilder anklicken und keine unlesbaren Buchstaben abschreiben.

01.09.2017
Report abuse

You must log in to report an abuse.

User Anonymous

Trotzdem; was sagt Digitec zu 2FA? Steht ja auch im Artikel, dass man die Zwei-Faktor-Authentifizierung nutzen soll, wo vorhanden. Ist da bei euch was in Planung?

01.09.2017
Report abuse

You must log in to report an abuse.

User Anonymous

@Gsagt Nein es sind eben nicht nur 1 mal mehr klicken. Ich muss immer aus neun Bildern zb Autos auswählen. Am schluss ist man etwa 30s damit beschäftigt das dumme Captcha zu lösen. Da meld ich mich lieber bei Brack an und zahl halt ein wenig mehr

01.09.2017
Report abuse

You must log in to report an abuse.

User ahaack29

Typisch die Amateur IT von Galaxus und Digitec: Je schmerzhafter für den Benutzer sicherer ist es . Es gäbe ja zahlreiche Möglickkeiten wi e Progressive Time Delay bei Fehleingabe oder 2 Faktor Authentication. Unprofessionell wählt man natürch ein Goolge service womit effictive meine Geschäftsbeziehung zu Digitec an Google verraten wird. Das ist ja das Geschäftmodel von Google vorgeblich umsonst Dienste anbiet unf dann die Userdaten verscherben. Ich werde jedenfalls nicht meht hier bestellen.

07.09.2017
Report abuse

You must log in to report an abuse.

User ursmani106

die neuen captchas sind super-nervig. bitte implementiert besser eine art von 2FA wenn ihr auch euren kunden das gefühl vermitteln wollt ihr würdet euch für deren datensicherheit interessieren.

10.10.2017
Report abuse

You must log in to report an abuse.

You must be logged in to reply to a comment


Please log in.

You have to be logged in to create a new comment.

Corporate logo