Recurpay: Erneuter Datenleck-Vorwurf trifft Zahlungsdienstleister

Ein Angreifer behauptet, erhebliche Kundendaten des Abo-Managers Recurpay erbeutet zu haben. Es wäre der zweite Sicherheitsvorfall binnen eines Jahres – und ein Warnsignal für den gesamten E-Commerce.

Angeblich umfangreiche Kundendaten im Dark Web aufgetaucht

Unter dem Pseudonym „aiyewumi“ trat am Freitag ein Akteur in einem Dark-Web-Forum auf. Er gab an, die internen Systeme von Recurpay gehackt zu haben. Der Anbieter aus Indien verwaltet für Online-Händler wiederkehrende Zahlungen und Abonnements. Als Beweis veröffentlichte der Angreifer laut dem Threat-Intelligence-Dienst „Dark Web Informer“ Datenproben. Diese sollen unbefugten Zugriff auf Bestell-, Abrechnungs- und personenbezogene Daten (PII) belegen.

Analysten, die die Proben sichteten, beschreiben einen umfangreichen Datensatz. Demnach sind Namen, E-Mail-Adressen, Telefonnummern und Lieferadressen von Kunden betroffen. Zudem seien detaillierte Bestellinformationen wie Abonnement-IDs, Zahlungsgateway-Logs und konkrete Produktnamen enthalten. Die gezeigten Datensätze stammen überwiegend aus Indien und weisen Transaktionen in indischen Rupien aus. Zeitstempel deuten auf einen Zugriff auf historische Daten aus den Jahren 2020 bis 2022 hin.

Detailreiche Einkaufshistorien bergen hohes Betrugsrisiko

Besonders brisant ist die Granularität der offengelegten Daten. In den Proben fanden sich genaue Produktbeschreibungen, etwa für Körperpflegeartikel. Die Kombination aus detaillierter Einkaufshistorie, persönlichen Daten und physischer Adresse stellt ein erhebliches Privatsphären-Risiko dar.

Immer mehr E‑Commerce-Anbieter sind Ziel von Supply‑Chain‑Angriffen — und viele Händler sind nicht ausreichend vorbereitet. Experten schätzen, dass bis zu 73% der Unternehmen bei Cyberangriffen verwundbar sind; gezielte Phishing‑Mails, wie im Fall Recurpay, können zu großen finanziellen und reputativen Schäden führen. Ein kostenloses E‑Book erklärt praxisnahe Schutzmaßnahmen, Prioritäten für kleine Shops und konkrete Kontrollen (Logs prüfen, MFA einführen, Patching). Ideal für Shop‑Betreiber und IT‑Verantwortliche, die ihr Risiko schnell reduzieren wollen. Jetzt kostenloses Cyber‑Security‑E‑Book herunterladen

Experten warnen vor gezielten Phishing-Angriffen. Betrüger könnten mit diesem Wissen täuschend echte Nachrichten verfassen, die scheinbar vom Händler oder Recurpay selbst stammen. „Wenn jemand genau weiß, was Sie wann gekauft haben, wird die Masche sehr viel glaubwürdiger“, so ein Sicherheitsforscher.

Zweiter Vorfall innerhalb eines Jahres wirft Fragen auf

Bereits am 2. Juli 2025 gab es einen ersten Bericht über einen möglichen Sicherheitsvorfall bei Recurpay. Dessen Ausmaß wird noch analysiert. Die Wiederholung derartiger Vorfälle beim selben Anbieter stellt dessen Sicherheitsarchitektur infrage. Recurpay agiert als Drittanbieter-App in Ökosystemen wie Shopify. Diese Position in der Lieferkette macht das Unternehmen zum lukrativen Ziel: Ein erfolgreicher Angriff kann Daten von Tausenden Online-Shops gleichzeitig offenlegen.

App-Ökosysteme als Schwachstelle im E-Commerce

Der Vorfall unterstreicht die wachsende Gefahr durch Supply-Chain-Angriffe im E-Commerce. Händler sind auf ein komplexes Geflecht aus Plugins und Apps angewiesen. Eine Schwachstelle bei einem einzelnen Anbieter kann eine Kettenreaktion auslösen. „Die großen Plattformen wie Shopify haben oft robuste Sicherheit. Die vielen kleinen Drittanbieter-Apps dahinter aber nicht immer“, erklärt eine Cybersicherheits-Analystin. Diese „App-Store“-Ökosysteme werden so zum bevorzugten Einfallstor für Angreifer.

Noch keine offizielle Stellungnahme – Empfehlungen für Betroffene

Bis Samstagnachmittag hat Recurpay den Vorfall nicht offiziell bestätigt oder das Ausmaß beziffert. Die Behauptungen basieren bisher auf den Beweisen des Angreifers und unabhängigen Analysten.

Sicherheitsexperten raten betroffenen Händlern und Verbrauchern zu erhöhter Wachsamkeit:
* Händler sollten die Zugriffslogs ihrer Recurpay-Integration prüfen.
* Verbraucher müssen bei unerwarteten Nachrichten mit Bestelldetails misstrauisch sein – selbst wenn diese korrekt sind.
* Grundhygiene wie regelmäßige Passwortwechsel und Zwei-Faktor-Authentifizierung bleiben essenziell.

Weitere Details zum Umfang und zur Validität der Behauptungen werden in den kommenden Tagen erwartet.

PS: Setzen Sie Drittanbieter-Apps wie Recurpay ein? Ein kompakter Gratis‑Leitfaden bietet Checklisten für die schnelle Absicherung, konkrete Abwehrmaßnahmen gegen Phishing und Hinweise zur DSGVO-konformen Reaktion nach einer Datenpanne. Die Schritte sind so gestaltet, dass auch kleine Shops ohne großes IT‑Budget sofort profitieren können. Gratis E‑Book ‘Cyber Security Awareness Trends’ anfordern