Daten-Leck bei Genealogie-Plattform Heredis Online • Verein für Computergenealogie e.V. (CompGen)

Am 5. Oktober 2021 hat der Softwareprogramm-Anbieter Heredis aus Frankreich alle angeschrieben, die sich irgendwann einmal für das Genealogie-Programm „Heredis Online” interessiert hatten und/oder eine Testversion genutzt und dabei ihre Daten hinterlassen hatten. In der Mitteilung hieß es, dass es am 6. September 2021 (!) Hackern gelungen sei, Zugang zu allen gespeicherten Informationen – E-Mail-Adressen, Passwort, Namen und Anschriften – zu bekommen. Ein gravierender Vorfall!

Anfang der Information über das Daten-Leck an Interessenten des Genealogie-Programms Heredis — *Auszug aus der Mitteilung von Heredis* (Screenshot)

Was können Betroffene tun?

Falls auch Sie diese Nachricht erhalten haben, sollten Sie sofort das Passwort ändern, das Sie bei der Anmeldung von Heredis-Online bzw. bei der Registrierung als Interessent für das Programm verwendet haben!

Nachfolgend zitieren wir die im oben abgebildeten Schreiben von Heredis vorgeschlagene Vorgehensweise:

“Wir bitten Sie deshalb Ihr Passwort für Heredis Online so schnell wie möglich zu ändern:
1) Sie kennen Ihr Passwort: Melden Sie sich mit Ihren Benutzerdaten bei Ihrem Heredis Online-Konto an: https://online.heredis.com/login. Nachdem Sie sich verbunden haben, klicken Sie auf „Konto“ und anschließend auf „Bearbeiten“. Tragen Sie Ihr neues und aktuelles Passwort ein. Einmal validiert, ist Ihr Passwort bestätigt.
2) Sie haben Ihr Passwort vergessen: Besuchen Sie die Website https://online.heredis.com/login und klicken Sie auf „Passwort vergessen?“. Folgen Sie dem Prozess zum Zurücksetzen Ihres Passworts. Dafür wird Ihnen eine E-Mail zugesandt. Dies kann etwas Zeit in Anspruch nehmen (abhängig von Ihrem E-Mail-Anbieter kann dies bis zu 2 Stunden dauern). Schauen Sie ebenfalls in Ihren Spam-Ordner nach, wenn Sie keine Nachricht erhalten.
Weitere Informationen zur Änderung Ihres Passworts finden Sie ebenfalls in unserer Knowledge Base.”

Zudem sollten Sie prüfen, ob Ihre Daten bei Heredis verbleiben sollen. Wie wir hier im Blog berichtet haben, hat Heredis seit Dezember 2019 massiv den deutschen Markt beworben und kostenlose Demoversionen zum Download angeboten. Mit diesen kostenlosen Testversionen wurden die viele Adressen von Interessenten eingesammelt, die nun in fremde Hände geraten sind.

Nachtrag:
Klarstellung von Heredis vom 7.10.2021: Interessenten, die die Demoversion unserer Software heruntergeladen haben und nutzen, sind nicht von diesem Sicherheitsvorfall berührt. Es betrifft … die Personen, die vor dem 7. September ein Konto bei uns hatten. Interessenten, die eine Demoversion heruntergeladen haben, haben kein Heredis-Konto.