zurück zum Artikel

Datenpanne bei Schlecker: Kundendaten frei zugänglich [Update]

Ronald Eikenberg

Bis zum gestrigen Donnerstag waren 150.000 komplette Datensätze von Onlinekunden des Drogerie-Discounters Schlecker [1] frei über das Internet einsehbar. Neben Anschrift, Mailadresse und Geburtsdatum ließen die unzureichend geschützten Daten Rückschlüsse auf bestellte Waren zu, berichtete die Bild-Zeitung, an die sich der Entdecker der Lücke, Tobias Huch, gewandt hatte. Huch hatte schon mehrfach in Verbindung mit Datenlecks [2] und mehr oder weniger [3] skurrilen [4] Gerichtsverfahren [5] auf sich aufmerksam gemacht. Er will zudem Zugriff auf 7,1 Millionen Mailadressen der Newsletter-Abonnenten gehabt haben.

[Update: Der Online-Dienstleister, bei dem die Schlecker-Kundendaten gehostet waren, soll auch Bundesministerien, das Bundesverwaltungsgericht, die Allianz-Versicherung und den SPD-Parteivorstand beraten.] Gegenüber der Bild erklärte Schlecker gestern, dass "die Sicherheitslücke [...] umgehend von unserem Dienstleister geschlossen" wurde. Außerdem wolle der Discounter die betroffenen Kunden "umfassend informieren". (rei [6])


URL dieses Artikels:
https://www.heise.de/-1067919

Links in diesem Artikel:
[1] http://www.schlecker.com/
[2] https://www.heise.de/meldung/Erotikfirma-wegen-T-Mobile-Kundendatenbank-durchsucht-211076.html
[3] https://www.heise.de/meldung/Verfassungsgericht-weist-Beschwerde-gegen-Alterskontrolle-fuer-Online-Pornos-zurueck-835104.html
[4] https://www.heise.de/meldung/Providerurteil-als-Schlag-gegen-den-Jugendschutzwahn-begruesst-182376.html
[5] https://www.heise.de/meldung/Sky-kassiert-einstweilige-Verfuegungen-wegen-mangelhaftem-Jugendschutz-996449.html
[6] mailto:rei@heise.de