Panne: Datensätze von Schlecker-Kunden offen

Datenschutz Die Website der bekannten Drogeriekette Schlecker wies laut einem Bericht der 'Bild' eine Sicherheitslücke auf, über die rund 150.000 Datensätze von Kunden zugänglich waren. Dort sind Name, Adresse, E-Mail und Kaufverhalten enthalten. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Wer ist jetzt eigentlich haftbar zu machen, wenn mit meinem DAtensatz was böses gemacht wird? Ich bin dafür, dass Firmen nicht einfach so im Netz präsent sein dürfen, sondern eine Qualifikation ablegen müssen, dass sie das gesamte Thema auch kompetenztechnisch auch geregelt kriegen. Würde man sowas einführen, müssten sich so manche Anbieter im Netz ganz schön umgucken.
 
@Rikibu: Es gibt eine ISO-Zertifizierung für sichere Webapplikationen, wäre gar nicht so blöd sowas als Voraussetzung für einen Webshop einzuführen
 
@Turk_Turkleton: wäre aber meiner meinung nach eine zu große einschränkung, man sollte einfach die anwender schulen bzw sensibilisieren darauf zu achten ob eine seite zertifiziert ist oder nicht, dafür müsste es nur ein zentrales portal geben das man befragen kann. "schlecker" > "Schlecker AG, ...blabla... Zertifikat gültig bis ...." und schon hat mans.
 
@DataLohr: Die Frage ist ob das sinnvoll ist...
Oder ob so eine Zertifizierung wirklich jede Sicherheitslücke erkennen könnte ;).

amazon, redcoon und sogar conrad.de haben so eine zertifzierung auch nicht...
 
@sebastian2: Ja sie haben es nicht, weil so ein kleines bildchen kann ja jeder fälschen, ist also unzuverlässig und somit sinnlos, die frage wäre eigentlich ob es schon eine zentrale möglichkeit zur abfrage durch den kunden gibt oder nicht, z.B. überprüft jede firma heute ihre kunden online, bevor etwas verkauft wird und in welchem rahmen der jenige kreditwürdig ist, dann müssten natürlich die anwender dieses hilfsmittel auch nutzen, man müsste es ihnen also auch erstmal erzählen das es sowas gibt. bei konzernen wie amazon oder conrad würde ich allerdings auf eine überprüfung auch verzichten und blind vertrauen, anhand des beispiels telekom oder schlecker oder was auch immer sieht man aber das ja selbst große firmen nachholbedarf haben.
 
@DataLohr: Naja, eigentlich bieten die zertifzierungsstellen auch Überprüfungsmöglichkeiten.

Trusted Shops, shopauskunft.de oder auch der TÜV hat eine Überpprüfungsstelle
 
Woher kennt Schlecker denn das Kaufverhalten, Email, Name und Adresse seiner Kunden? Vermutlich durch diese "Payback" Karten oder? Ich weiß schon warum ich auf solche Karten verzichte!
 
@I Luv Money: Wenn Du im Internet bestellst? Hier geht es um Kunden von Schlecker, und die werden wohl bei einer Bestellung im Internet Name, Adresse und E-Mail hinterlassen. Was sie bestellt haben, weuß Schlecker dann auch, ganz ohne Paybackkarte.
 
@mcbit: Das kommt natürlich dazu, trotzdem dienen diese "Payback" Karten genau den Zweck das Kaufverhalten zu erfahren. Die verschenken ja nicht umsonst irgendwelche Prämien, ansonsten wären die ganzen persönlichen Angaben ja nicht nötig wenn man eine solche Karte will.
 
@I Luv Money: Richtig, aber das ist kein Schlecker-Phänomen.
 
@mcbit: Nein, leider ein generelles! Mich nervt die Frage "Haben Sie eine Payback Karte?" mittlerweile schon! Aber man muss ja nicht jeden Scheiß mitmachen. Gewinnspiele meide ich auch grundsätzlich.
 
@I Luv Money: Hier geht es um den Onlineshop von Schlecker...

Rabattkarten wie payback, deutschlandcard etc. bietet schlecker gar nicht an.

Ich persönlich habe nur eine rabattkarte die ich wirklich nutze, dass ist die KK von amazon ;).

€dit: hab gerade gesehen, dass schlecker webmiles nutzt. Das aber nur beim onlineshop...
 
Na, bei so einer Firma die Ihre Leute ausbeutet wundert mich das nicht...
 
@Jack21: Wenn die ihren externen IT-Dienstleister genauso mies bezahlen wie ihr eigenes Personal, würde mich das auch nicht wundern.
 
Heise hat inzwischen seinen Bericht geupdated. "[Update: Der Online-Dienstleister, bei dem die Schlecker-Kundendaten gehostet waren, soll auch Bundesministerien, das Bundesverwaltungsgericht, die Allianz-Versicherung und den SPD-Parteivorstand beraten.] " Jetzt guckt aber nicht, ob deren Sites auch so eine Shell-Datei in ihren Root-Verzeichnissen haben ...
 
Wenn man auf die "Verwandten Artikel" direkt unter dieser Nachricht schaut, kommt einem das Grausen...
 
"Dabei hat man herausgefunden, dass es vorab zu einem internen Angriff gekommen sein muss" ... wär mal interessant zu erfahren, wie das endet... admin gefeuert, gut is?
 
Wer weiß jetzt alles, wie viele Packungen Kondome ich als bekannte Persönlichkeit des öffentlichen Lebens monatlich bei Schlecker bestelle?
 
7,1 Millionen - kaum die rede wert, nächste woche gibts den nächsten datenskandal, ist doch mittlerweile gang und gebe geworden.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen