Panne: Datensätze von Schlecker-Kunden offen

Datenschutz Die Website der bekannten Drogeriekette Schlecker wies laut einem Bericht der 'Bild' eine Sicherheitslücke auf, über die rund 150.000 Datensätze von Kunden zugänglich waren. Dort sind Name, Adresse, E-Mail und Kaufverhalten enthalten. Laut der Bild-Zeitung wurde die Sicherheitslücke am gestrigen 26. August geschlossen. Ob die Daten bereits in falsche Hände gelangt sind, ist nicht bekannt. Laut dem Bericht konnte jedermann mit wenigen Klicks darauf zugreifen. Es soll sich um eine Shell-Datei gehandelt haben, die ungeschützt im Root-Verzeichnis des Servers gelegen hat. Rief man das Skript auf, wurde man in die Datenbank von Schlecker eingeloggt.

Ein solcher Datensatz ist bei Adresshändlern sehr begehrt. Da er nicht nur sämtliche persönliche Informationen zur Kontaktaufnahme beinhaltet, sondern auch das Kaufverhalten, kann sehr zielgerichtete Werbung an die Betroffenen verschickt werden. Zudem waren die rund 7,1 Millionen E-Mail-Adressen aus dem Newsletter einsehbar.

Der Entdecker der Sicherheitslücke ist Tobias Huch, der sich in der Vergangenheit mehrfach einen Namen gemacht hat. Sein Unternehmen betreibt mehrere Erotikangebote mit Altersprüfung. Vor geraumer Zeit hatte er einige deutsche Provider verklagt, da diese Erotikseiten aus dem Ausland ohne Altersprüfung ausliefern. Huch wollte eine Abschaffung des Pornografieverbots erreichen. In einem anderen Fall konnte er einen Datensatz von Telekom-Kundendaten in seinen Besitz bringen.

Update - 13:45 Uhr:

Inzwischen hat sich auch Schlecker zu dem Sachverhalt geäußert. Demnach trat das Sicherheitsleck bei einem externen Dienstleister auf, den die Drogeriekette in Anspruch nimmt. Man habe das Problem umgehend geschlossen, nachdem es entdeckt wurde. Dabei hat man herausgefunden, dass es vorab zu einem internen Angriff gekommen sein muss. Aus diesem Grund hat man nun Anzeige gegen Unbekannt eingereicht.
Diese Nachricht empfehlen
Kommentieren19
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 15:00 Uhr AudioAffairs CD-Mikroanlage/MP3-Audio Stereoanlage mit Bluetooth, UKW-Radio mit RDS, USB & AUX
AudioAffairs CD-Mikroanlage/MP3-Audio Stereoanlage mit Bluetooth, UKW-Radio mit RDS, USB & AUX
Original Amazon-Preis
129,94
Im Preisvergleich ab
?
Blitzangebot-Preis
99,95
Ersparnis zu Amazon 23% oder 29,99

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Tipp einsenden