Penny-Markt ist offline.
Penny-Markt ist offline. (Bild: Penny-Markt/Screenshot: Golem.de)

Rewe-Group

Penny.de ist nach Datenleck offline

Nach dem Hack der Kundendaten im Netzwerk der Rewe Group ist nun offenbar auch die Rewe-Tochter Penny.de betroffen. Die Config-Daten des Webservers wurden veröffentlicht. Penny.de ist offline.

Anzeige

Durch eine Directory-Traversal-Attacke war offenbar eine Vielzahl von Dateien auf der Website des Lebensmitteldiscounters Penny frei zugänglich. Inhalte sicherheitsrelevanter Dateien aus dem des Content-Management-System wurden auf Pastebin.com veröffentlicht. Das hat ein Leser Golem.de mitgeteilt.

Die Website Penny.de ist inzwischen offline. "Auf unserer Homepage werden momentan Wartungsarbeiten durchgeführt. Wir sind bald wieder für Sie da", heißt es auf der Plattform.

Der Discounter Penny gehört zur Rewe Group. Der Rewe-Konzern gab am 17. Juli 2011 bekannt, dass zehntausende Namen, E-Mail-Adressen und Passwörter von Nutzern einer WWF-Tauschbörse und einer Tauschplattform für Fußballsammelbilder kompromittiert wurden. Cracker haben die rund 52.000 Datensätze inzwischen im Web veröffentlicht. Neben dem üblichen Spamproblem sind Nutzer in Gefahr, die dasselbe Passwort für verschiedene Zugangskonten verwenden. Der Dienstleister, der für Rewe die Sammlerdatenbanken betrieben hatte, habe die Anmeldedaten im Klartext gespeichert, räumte Rewe inzwischen ein. Die vermeintlichen Angreifer geben dagegen an, dass die kompletten Kundendaten "plain, für jeden leserlich gespeichert" waren.

Nachtrag vom 20. Juli 2011, 15:29 Uhr

Ein Rewe-Sprecher sagte Golem.de: "Wir führen umfangreiche Sicherheitsüberprüfungen durch. Diese laufen noch. Mehr lässt sich dazu nicht sagen." Es handele sich um einen einfachen Stresstest, was kein Indiz dafür sei, dass es Sicherheitsprobleme gebe. "Wir wollen nur gerüstet sein. Es sind keine Kundendaten entwendet worden", erklärte der Sprecher.


oso 20. Jul 2011

Es sind alle Seiten des Rewe-Konzerns off so auch rewegroup.com, penny-mobil .... ... und...

ww 20. Jul 2011

Klar, auch FTP kann man sehr sicher konfigurieren. Es ist nur davon auszugehen, dass...

ww 20. Jul 2011

Sorry, Forum spinnt, Doppelpost

Kommentieren



Anzeige

  1. Senior Technical Director Internet Backbone (m/w)
    Deutsche Telekom Technik GmbH, Münster
  2. (Junior) PHP Developer (m/w) als Projektleiter für E-Commerce und ERP-Systeme
    über ACADEMIC WORK, München
  3. Projektmanager (m/w)
    Robert Bosch GmbH, Worms
  4. Softwareentwickler/in
    HELBAKO GmbH, Heiligenhaus

Detailsuche


Spiele-Angebote
  1. Mafia III
    59,99€ mit Vorbesteller-Preisgarantie
  2. NEU: Witcher-Spiele bei GOG reduziert
  3. VORBESTELLBAR: Uncharted: The Nathan Drake Collection - [PlayStation 4]
    69,99€ (Vorbesteller-Preisgarantie)

Weitere Angebote


Folgen Sie uns
       


  1. Ifa-Ausblick im Video

    Notebook mit Wasserkühlung, ein Smartphone und eine Uhr

  2. Samsung Gear S2 im Hands on

    Drehbarer Ring schlägt Touchscreen

  3. Mobiles Internet

    Vodafone überbrückt Warten auf DSL-Anschluss mit Surfstick

  4. Alienware X51 R3

    Mini-PC setzt auf interne WaKü und externe Grafikkarten-Box

  5. Cross-Site-Scripting

    Netflix stellt Tool zum Auffinden von Sicherheitslücken vor

  6. Asynchronous Shader

    Nvidias Grafikkarten soll eine wichtige DX12-Funktion fehlen

  7. Huawei G8

    Neues Smartphone mit Fingerabdrucksensor für 400 Euro

  8. Pioneer XDP-100R

    Android-basierter Hi-Res-Audio-Player

  9. Verbraucherschützer

    Nicht über neue Hardware bei All-IP-Umstellung informiert

  10. Let's Play

    Machinima muss bezahlte Youtube-Videos kennzeichnen



Haben wir etwas übersehen?

E-Mail an news@golem.de



Autonomes Fahren: Wer hat die besten Karten?
Autonomes Fahren
Wer hat die besten Karten?
  1. Nokia Ozo nimmt 360-Grad-Videos in Echtzeit auf
  2. Nokia Here Daimler will eigene Karten aus Angst vor Hackerattacken
  3. Kartendienst Nokia Here geht für 2,5 Milliarden an deutsche Autobauer

Snowden-Dokumente: Die planmäßige Zerstörungswut des GCHQ
Snowden-Dokumente
Die planmäßige Zerstörungswut des GCHQ
  1. Macbooks IBM wechselt vom Lenovo Thinkpad zum Mac
  2. Liske Bitkom schließt Vorstandsmitglied im Streit aus
  3. IuK-Kommission Das Protokoll des Bundestags-Hacks

Ideapad Miix 700 im Hands On: Lenovo baut ein Surface
Ideapad Miix 700 im Hands On
Lenovo baut ein Surface
  1. Smartphones, Tablets und eine Smartwatch Asus' Zen-Armada
  2. Smartwatches Motorola stellt neue Moto 360 und Moto 360 Sport vor
  3. Notebooks mit neuem Intel-Prozessor Mit Skylake kommt meist USB-Typ-C

  1. Re: Recalbox.com

    hackgrid | 23:23

  2. Re: Falsche Kombination

    Mixermachine | 23:23

  3. Re: Ich klage gerade gegen Paypal wegen Betrug.

    Shkupi | 23:21

  4. Re: Eigentlich bin ich Nvidia Fan...

    Buttermilch | 23:20

  5. Re: wer braucht sowas heute noch?

    AndreasJanke | 23:15


  1. 22:52

  2. 19:00

  3. 18:14

  4. 18:09

  5. 17:34

  6. 16:42

  7. 16:33

  8. 16:04


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel