Rewe: Nach Angriff kursieren Daten nun im Netz

Eine signifikant hohe Anzahl von Kundendaten wurde nach dem erfolgreichen Angriff auf Systeme des Handelskonzerns Rewe im Internet veröffentlicht. Ein Pressesprecher bestätigte diesen Sachverhalt nun offiziell. Unter den veröffentlichten Informationen befinden sich die E-Mail-Adressen und die zugehörigen Passwörter von bis zu 45.000 Personen. Betroffen sind Personen, die sich auf der Webseite von Rewe angemeldet haben, um Tier- oder Fußballbilder zu tauschen.

Die besagte Tauschbörse wurde nicht von der Rewe Group selbst betrieben. Diese Aufgabe hat ein externer Dienstleister übernommen. Die zugehörigen Anmeldedaten wurden in unverschlüsselter Form abgespeichert. Laut einem Bericht des 'Spiegels' sind die Techniker noch mit einer Sicherheitsüberprüfung beschäftigt.

Zwei Rewe-Kundendatenbanken wurden in diesem Zusammenhang erfolgreich geknackt. Angeblich war die zugehörige Sicherheitslücke zwei Wochen vorhanden. Ende der letzten Woche wurde Rewe auf diese Problematik aufmerksam und hat die Lücke geschlossen. Wie lange die Angreifer Zugriff auf das System hatten, ist nicht bekannt.

Zunächst war es diesbezüglich unklar, ob die Datensätze erfolgreich entwendet werden konnten. Ein Informant aus der Szene hat den Handelskonzern auf diese Problematik aufmerksam gemacht. Angeblich konnten keine Kreditkartennummern oder vergleichbare Daten entwendet werden, teilte Rewe mit. Rewe, Rewe Group