Penny-Markt ist offline.
Penny-Markt ist offline. (Bild: Penny-Markt/Screenshot: Golem.de)

Rewe-Group

Penny.de ist nach Datenleck offline

Nach dem Hack der Kundendaten im Netzwerk der Rewe Group ist nun offenbar auch die Rewe-Tochter Penny.de betroffen. Die Config-Daten des Webservers wurden veröffentlicht. Penny.de ist offline.

Anzeige

Durch eine Directory-Traversal-Attacke war offenbar eine Vielzahl von Dateien auf der Website des Lebensmitteldiscounters Penny frei zugänglich. Inhalte sicherheitsrelevanter Dateien aus dem des Content-Management-System wurden auf Pastebin.com veröffentlicht. Das hat ein Leser Golem.de mitgeteilt.

Die Website Penny.de ist inzwischen offline. "Auf unserer Homepage werden momentan Wartungsarbeiten durchgeführt. Wir sind bald wieder für Sie da", heißt es auf der Plattform.

Der Discounter Penny gehört zur Rewe Group. Der Rewe-Konzern gab am 17. Juli 2011 bekannt, dass zehntausende Namen, E-Mail-Adressen und Passwörter von Nutzern einer WWF-Tauschbörse und einer Tauschplattform für Fußballsammelbilder kompromittiert wurden. Cracker haben die rund 52.000 Datensätze inzwischen im Web veröffentlicht. Neben dem üblichen Spamproblem sind Nutzer in Gefahr, die dasselbe Passwort für verschiedene Zugangskonten verwenden. Der Dienstleister, der für Rewe die Sammlerdatenbanken betrieben hatte, habe die Anmeldedaten im Klartext gespeichert, räumte Rewe inzwischen ein. Die vermeintlichen Angreifer geben dagegen an, dass die kompletten Kundendaten "plain, für jeden leserlich gespeichert" waren.

Nachtrag vom 20. Juli 2011, 15:29 Uhr

Ein Rewe-Sprecher sagte Golem.de: "Wir führen umfangreiche Sicherheitsüberprüfungen durch. Diese laufen noch. Mehr lässt sich dazu nicht sagen." Es handele sich um einen einfachen Stresstest, was kein Indiz dafür sei, dass es Sicherheitsprobleme gebe. "Wir wollen nur gerüstet sein. Es sind keine Kundendaten entwendet worden", erklärte der Sprecher.


oso 20. Jul 2011

Es sind alle Seiten des Rewe-Konzerns off so auch rewegroup.com, penny-mobil .... ... und...

ww 20. Jul 2011

Klar, auch FTP kann man sehr sicher konfigurieren. Es ist nur davon auszugehen, dass...

ww 20. Jul 2011

Sorry, Forum spinnt, Doppelpost

Kommentieren



Anzeige

  1. Entwicklungsingenieur/in Softwareentwicklung und Elektroplanung
    Bosch Thermotechnik GmbH, Lollar
  2. Projektleiter/in Software
    Bosch Sensortec GmbH, Reutlingen
  3. SAP - HR Key User (m/w)
    Porsche Holding Salzburg über NP Neumann & Partners, Salzburg (Österreich)
  4. Softwareentwickler ADTF (m/w)
    MBtech Group GmbH & Co. KGaA, Magstadt

 

Detailsuche


Hardware-Angebote
  1. Das neue Roccat Kave XTD 5.1 Analog-Headset zum Angebotspreis
    99,99€
  2. VORBESTELLBAR: Fire TV Stick
    39,00€ - Release 15.04.
  3. Alle PCGH-PCs inkl. The Witcher 3

 

Weitere Angebote


Folgen Sie uns
       


  1. E-Mail-App

    Gmail für Android mit gemeinsamer Inbox

  2. Windows 10

    Project Spartan kann ab sofort ausprobiert werden

  3. Phase One iXU 180

    80 Megapixel für die Drohnenfotografie

  4. Metashop

    Zalando will innerhalb von 30 Minuten liefern

  5. Mathias Döpfner

    Axel-Springer-Chef wird Vodafone-Aufsichtsrat

  6. Goodgame Studios

    Wachstum mit der umsatzstärksten App aus Deutschland

  7. Volvo Lifepaint

    Reflektorfarbe aus der Dose schützt Radfahrer

  8. Projekt-Hosting

    Tagelanger DDoS-Angriff auf Github

  9. Samsung

    Galaxy S4 bekommt Lollipop

  10. Deutsche Bahn

    WLAN im Nahverkehr in einigen Jahren



Haben wir etwas übersehen?

E-Mail an news@golem.de



Lenovo Thinkpad X1 Carbon im Test: Zurück zu den Wurzeln
Lenovo Thinkpad X1 Carbon im Test
Zurück zu den Wurzeln
  1. HyperX-Serie Kingstons Predator ist die vorerst schnellste Consumer-SSD
  2. Dell XPS 13 Ultrabook im Test Bis zur Unendlichkeit und noch viel weiter!
  3. Ultrabook Lenovo zeigt neues Thinkpad X1 Carbon

Test USB 3.1 mit Stecker Typ C: Die Alleskönner-Schnittstelle
Test USB 3.1 mit Stecker Typ C
Die Alleskönner-Schnittstelle
  1. MSI 970A SLI Krait Edition Erstes AMD-Mainboard mit USB 3.1 vorgestellt
  2. Mit Stecker Typ C Asrock stattet Intel-Mainboards mit USB-3.1-Karte aus
  3. USB 3.1 Richtig schnelle Mangelware

AMD Freesync im Test: Kostenlos im gleichen Takt
AMD Freesync im Test
Kostenlos im gleichen Takt
  1. eDP 1.4a Displayport-Standard für 8K-Bildschirme ist fertig
  2. Adaptive Sync für Notebooks Nvidia arbeitet an G-Sync ohne Zusatzmodul
  3. LG 34UM67 Erster Ultra-Widescreen-Monitor mit Freesync vorgestellt

  1. Re: schlimme Hype

    exxo | 07:09

  2. Re: Ruckelorgie. Mit jedem update schlechter

    cuthbert34 | 07:05

  3. Re: Wer kauft bitte schön ein 850 Euro Handy mit...

    exxo | 07:01

  4. Re: ähm

    drsnuggles79 | 06:59

  5. Re: Zalando soll bitte einfach nur pleite gehen

    drsnuggles79 | 06:57


  1. 07:25

  2. 07:17

  3. 22:59

  4. 19:05

  5. 16:54

  6. 16:22

  7. 14:50

  8. 13:48


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel