Penny-Markt ist offline.
Penny-Markt ist offline. (Bild: Penny-Markt/Screenshot: Golem.de)

Rewe-Group

Penny.de ist nach Datenleck offline

Nach dem Hack der Kundendaten im Netzwerk der Rewe Group ist nun offenbar auch die Rewe-Tochter Penny.de betroffen. Die Config-Daten des Webservers wurden veröffentlicht. Penny.de ist offline.

Anzeige

Durch eine Directory-Traversal-Attacke war offenbar eine Vielzahl von Dateien auf der Website des Lebensmitteldiscounters Penny frei zugänglich. Inhalte sicherheitsrelevanter Dateien aus dem des Content-Management-System wurden auf Pastebin.com veröffentlicht. Das hat ein Leser Golem.de mitgeteilt.

Die Website Penny.de ist inzwischen offline. "Auf unserer Homepage werden momentan Wartungsarbeiten durchgeführt. Wir sind bald wieder für Sie da", heißt es auf der Plattform.

Der Discounter Penny gehört zur Rewe Group. Der Rewe-Konzern gab am 17. Juli 2011 bekannt, dass zehntausende Namen, E-Mail-Adressen und Passwörter von Nutzern einer WWF-Tauschbörse und einer Tauschplattform für Fußballsammelbilder kompromittiert wurden. Cracker haben die rund 52.000 Datensätze inzwischen im Web veröffentlicht. Neben dem üblichen Spamproblem sind Nutzer in Gefahr, die dasselbe Passwort für verschiedene Zugangskonten verwenden. Der Dienstleister, der für Rewe die Sammlerdatenbanken betrieben hatte, habe die Anmeldedaten im Klartext gespeichert, räumte Rewe inzwischen ein. Die vermeintlichen Angreifer geben dagegen an, dass die kompletten Kundendaten "plain, für jeden leserlich gespeichert" waren.

Nachtrag vom 20. Juli 2011, 15:29 Uhr

Ein Rewe-Sprecher sagte Golem.de: "Wir führen umfangreiche Sicherheitsüberprüfungen durch. Diese laufen noch. Mehr lässt sich dazu nicht sagen." Es handele sich um einen einfachen Stresstest, was kein Indiz dafür sei, dass es Sicherheitsprobleme gebe. "Wir wollen nur gerüstet sein. Es sind keine Kundendaten entwendet worden", erklärte der Sprecher.


oso 20. Jul 2011

Es sind alle Seiten des Rewe-Konzerns off so auch rewegroup.com, penny-mobil .... ... und...

ww 20. Jul 2011

Klar, auch FTP kann man sehr sicher konfigurieren. Es ist nur davon auszugehen, dass...

ww 20. Jul 2011

Sorry, Forum spinnt, Doppelpost

Kommentieren



Anzeige

  1. Software Ingenieur (m/w) Roboterprogrammierung / Automatisierungstechnik
    Continental AG, Hannover
  2. Systemadministrator/in Schwerpunkt E-Mail und DNS
    Zweckverband Kommunale Informationsverarbeitung Baden-Franken, Heidelberg
  3. Teamleiter Project Management Office (m/w)
    LS telcom AG, Lichtenau
  4. Product Manager Software (m/w)
    Kontron Europe GmbH, Augsburg

 

Detailsuche


Blu-ray-Angebote
  1. NEU: Nonstop Nonsens: Die komplette Serie (SD on Blu-ray) [Blu-ray]
    13,97€
  2. Game of Thrones - Die komplette 4. Staffel [Blu-ray]
    38,99€
  3. Iron Man 3 (Steelbook) [Blu-ray] [Limited Edition]
    7,97€

 

Weitere Angebote


Folgen Sie uns
       


  1. Prozessor

    AMDs Zen soll acht Kerne in 14-nm-Technik bieten

  2. 1 GBit/s

    Bundesnetzagentur bereitet Weg für LTE-Advanced und 5G

  3. Snapdragon 810

    Auch Oneplus soll Probleme mit Qualcomms Chip haben

  4. Präsenz ist die neue Immersion

    Die Zukunft von Virtual und Augmented Reality

  5. Facebook Lite ausprobiert

    Facebooks abgespeckter Android-Client

  6. IE-Nachfolger

    Spartan zeigt sich mit Chrome-Agent in Windows 10

  7. Ausfall von Internetdiensten

    Lizard Squad will's gewesen sein, Facebook sagt nein

  8. Netzausbau

    Vodafone will Telekom einholen

  9. China

    Neue Zensurmaßnahmen gegen VPNs

  10. Xbox One

    Neue Firmware macht das Gamepad schneller



Haben wir etwas übersehen?

E-Mail an news@golem.de



Samsung Gear VR im Test: Ich liebe das umschnallbare Heimkino!
Samsung Gear VR im Test
Ich liebe das umschnallbare Heimkino!
  1. Für 200 US-Dollar verfügbar Samsungs Gear VR ist nicht für Radfahrer geeignet
  2. Innovator Edition Gear VR wird Anfang Dezember 2014 in den USA ausgeliefert
  3. Project Beyond Frisbee-Kamera für Samsungs Gear VR

F-Secure: Bios-Trojaner aufzuspüren, ist "fast aussichtslos"
F-Secure
Bios-Trojaner aufzuspüren, ist "fast aussichtslos"

Hidden Services: Die Deanonymisierung des Tor-Netzwerks
Hidden Services
Die Deanonymisierung des Tor-Netzwerks
  1. Silk Road Der Broker aus dem Deep Web
  2. Großrazzia im Tor-Netzwerk Hessische Ermittler schließen vier Web-Shops
  3. Großrazzia im Tor-Netzwerk Die Fahndung nach der Schwachstelle

    •  / 
    Zum Artikel