Anzeige
Penny-Markt ist offline.
Penny-Markt ist offline. (Bild: Penny-Markt/Screenshot: Golem.de)

Rewe-Group

Penny.de ist nach Datenleck offline

Nach dem Hack der Kundendaten im Netzwerk der Rewe Group ist nun offenbar auch die Rewe-Tochter Penny.de betroffen. Die Config-Daten des Webservers wurden veröffentlicht. Penny.de ist offline.

Anzeige

Durch eine Directory-Traversal-Attacke war offenbar eine Vielzahl von Dateien auf der Website des Lebensmitteldiscounters Penny frei zugänglich. Inhalte sicherheitsrelevanter Dateien aus dem des Content-Management-System wurden auf Pastebin.com veröffentlicht. Das hat ein Leser Golem.de mitgeteilt.

Die Website Penny.de ist inzwischen offline. "Auf unserer Homepage werden momentan Wartungsarbeiten durchgeführt. Wir sind bald wieder für Sie da", heißt es auf der Plattform.

Der Discounter Penny gehört zur Rewe Group. Der Rewe-Konzern gab am 17. Juli 2011 bekannt, dass zehntausende Namen, E-Mail-Adressen und Passwörter von Nutzern einer WWF-Tauschbörse und einer Tauschplattform für Fußballsammelbilder kompromittiert wurden. Cracker haben die rund 52.000 Datensätze inzwischen im Web veröffentlicht. Neben dem üblichen Spamproblem sind Nutzer in Gefahr, die dasselbe Passwort für verschiedene Zugangskonten verwenden. Der Dienstleister, der für Rewe die Sammlerdatenbanken betrieben hatte, habe die Anmeldedaten im Klartext gespeichert, räumte Rewe inzwischen ein. Die vermeintlichen Angreifer geben dagegen an, dass die kompletten Kundendaten "plain, für jeden leserlich gespeichert" waren.

Nachtrag vom 20. Juli 2011, 15:29 Uhr

Ein Rewe-Sprecher sagte Golem.de: "Wir führen umfangreiche Sicherheitsüberprüfungen durch. Diese laufen noch. Mehr lässt sich dazu nicht sagen." Es handele sich um einen einfachen Stresstest, was kein Indiz dafür sei, dass es Sicherheitsprobleme gebe. "Wir wollen nur gerüstet sein. Es sind keine Kundendaten entwendet worden", erklärte der Sprecher.


oso 20. Jul 2011

Es sind alle Seiten des Rewe-Konzerns off so auch rewegroup.com, penny-mobil .... ... und...

ww 20. Jul 2011

Klar, auch FTP kann man sehr sicher konfigurieren. Es ist nur davon auszugehen, dass...

ww 20. Jul 2011

Sorry, Forum spinnt, Doppelpost

Kommentieren



Anzeige

  1. Webentwickler ASP.NET4 (m/w)
    T-Systems on site services GmbH, Wilhelmshaven
  2. Business Consultant / Project Manager (m/w) - Connected Mobility (Fleet Soloutions)
    Bosch Software Innovations GmbH, Waiblingen bei Stuttgart
  3. Senior Java-Entwickler (m/w)
    SoftProject GmbH, Ettlingen
  4. IT-Anwendungsbetreuer SAP FI/CO (m/w)
    SICK AG, Waldkirch bei Freiburg im Breisgau

Detailsuche


Hardware-Angebote
  1. Microsoft Surface Book – 128 GB / Intel Core i5
    1484,10€ / Studentenpreis (ab 18. Februar lieferbar)
  2. TIPP: Alternate Schnäppchen Outlet
    (täglich neue Deals)
  3. TIPP: Amazon-Sale
    (reduzierte Überstände, Restposten & Co.)

Weitere Angebote


Folgen Sie uns
       


  1. Umbau

    Die Mediencenter Cloud der Telekom ist offline

  2. Fertigungstechnik

    Globalfoundries baut Forschungszentrum für EUV-Lithographie

  3. Gehackte Finanzinstitute

    Kriminelle greifen die Infrastruktur von Banken an

  4. Streaming

    Mobiler Datentraffic steigt um das Siebenfache

  5. Recht auf Vergessenwerden

    Google sperrt Links für alle europäischen Nutzer

  6. Abodienst

    Humble Bundle finanziert neue Indiegames

  7. 28HPCU-Fertigung

    ARM und UMC machen Smartphone-Chips günstiger

  8. Poseidon-Gruppe

    Über ein Jahrzehnt internationale Cyberattacken

  9. EU-Datenschützer

    Ein langer böser Brief an Facebook

  10. Graphite-Bibliothek

    Wenn Schriftarten zur Sicherheitslücke werden



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Time Lab: Großes Kino
Time Lab
Großes Kino
  1. Forscher des IIS Sensoren am Körper bald ganz selbstverständlich
  2. Arbeitsschutz Deutscher Roboter schlägt absichtlich Menschen

Lockdown befürchtet: Die EU verbietet freie Router-Software - oder doch nicht?
Lockdown befürchtet
Die EU verbietet freie Router-Software - oder doch nicht?
  1. Captive Portals Ein Workaround, der bald nicht mehr funktionieren wird
  2. Die Woche im Video Mensch verliert gegen Maschine und iPhone verliert Wachstum
  3. WLAN-Störerhaftung Freifunker machen gegen Vorschaltseite mobil

Time Machine VR angespielt: Wir tauchen mit den Monstern der Tiefe
Time Machine VR angespielt
Wir tauchen mit den Monstern der Tiefe
  1. Unreal Engine4 Epic baut virtuelle Welt in virtueller Welt
  2. Unmandelboxing Markus Persson fliegt durch VR-Fraktaltunnel
  3. Spectrevision Elijah Wood macht Horror-VR mit Ubisoft

  1. Re: Apple hätte es zuerst bringen müssen,

    sofries | 01:32

  2. Re: Datenschützer

    Simon Brodtmann | 01:05

  3. Re: GNOME 3 ist toll, die Anwendungs-"Updates...

    Vanger | 00:59

  4. Re: Die gelbe Gefahr

    x2k | 00:51

  5. Benachrichtigung

    oculus | 00:49


  1. 18:25

  2. 17:27

  3. 17:24

  4. 17:14

  5. 16:51

  6. 16:23

  7. 15:54

  8. 15:19


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel