• IT-Karriere:
  • Services:

Datenpanne

150.000 Datensätze von Schlecker-Kunden offen zugänglich (U)

Durch ein bereits geschlossenes Leck waren über die Webseiten der Drogeriekette Schlecker die Daten von über 150.000 Kunden des Unternehmens einsehbar. Name, Adresse, E-Mail und auch Kaufverhalten konnten von jedermann abgerufen werden. Ob die Datenbank bereits in falsche Hände geraten ist, ist nicht bekannt. Schlecker hat Anzeige erstattet.

Artikel veröffentlicht am ,
Datenpanne: 150.000 Datensätze von Schlecker-Kunden offen zugänglich (U)

Einem Bericht der Bild zufolge wurde das Datenleck am Donnerstag, dem 26. August 2010 geschlossen - wie lange es bestand, geht aus der Meldung nicht hervor. Der Darstellung des Boulevardblatts zufolge sollen die Daten "mit wenigen Mausklicks" über das Internet zugänglich gewesen sein. Die Art der Sicherheitslücke wird nicht näher beschrieben. Die Schlecker-Webseite soll aber die vollständigen Daten von über 150.000 Kunden des Unternehmens preisgegeben haben.

Stellenmarkt
  1. Heinrich-Heine-Universität, Düsseldorf
  2. AKKA, München

Eine solche Datenbank ist bei Adresshändlern sehr begehrt, weil sie nicht nur vollständige Angaben über die Anschrift und die E-Mail-Adresse, sondern auch das Kundenprofil enthält. Offenbar waren auch die in Schleckers Onlineshop gekauften Artikel einsehbar. Zusätzlich sollen noch 7,1 Millionen E-Mail-Adressen ohne weitere Angaben abrufbar gewesen sein. Diese Personen hatten sich für den Newsletter der Drogeriekette registriert.

Entdeckt hatte die Lücke der deutsche Unternehmer Tobias Huch, den die Bild jetzt als "Datenschützer" bezeichnet. Huch war bereits mehrfach in die Schlagzeilen geraten, zuletzt, als er nachweisen konnte, einen wesentlichen Teil der Ende 2008 bei der Telekom entwendeten Daten von 17 Millionen Kunden zu besitzen. Zuvor hatte seine Huch Medien GmbH, die eigene Erotikangebote mit Altersprüfung betrieb, gegen deutsche Provider geklagt, weil diese Erotikseiten aus dem Ausland ohne Altersprüfung zugänglich machten. Huch fordert seinerseits eine Abschaffung des Pornografieverbots.

Hintertür durch ungeschütztes Skript

Tobias Huch sagte Golem.de, die Sicherheitslücke habe an einer Shell-Datei gelegen, die ungeschützt im Root-Verzeichnis des Webservers abgelegt war. Der Name der Datei war leicht zu erraten. Das Skript loggte den Benutzer dann in die Datenbank von Schlecker ein. Huch vermutet, dass es sich bei dem Skript um eine absichtlich angebrachte Hintertür zur Wartung handelte.

Den Namen des Providers, der seine Server so unzureichend gesichert hatte, wollte Tobias Huch nicht nennen. Ebenso sei nicht gewiss, wie lange die Lücke schon bestanden habe. Die von Huch eingesehenen und zum Teil lokal gespeicherten Daten sind laut Darstellung des Unternehmers noch vor Erscheinen des Bild-Berichtes unter Aufsicht des Datenschutzbeauftragen von Rheinland-Pfalz vernichtet worden.

Nachtrag vom 27. August 2010, 12:45 Uhr:

Schlecker äußerte gegenüber Golem.de: "Das Datenleck wurde sofort entdeckt und umgehend geschlossen". Zudem sei es, wie Tobias Huch erklärte hatte, nicht auf den Servern von Schlecker, sondern bei einem externen Dienstleister aufgetreten.

Dort vermutet die Drogeriekette aber eine ganz andere undichte Stelle: "Der illegale Zugriff war offenbar nach einem internen Angriff möglich", meint Schlecker. Deshalb habe das Unternehmen bereits Anzeige gegen unbekannt erstattet. Die Daten seien zudem nicht öffentlich einsehbar gewesen, sondern "nur durch technisch versierte Personen mit genauer Kenntnis der Quelle." Es habe deshalb nur wenige unbefugte Zugriffe auf die Daten gegeben.

Schlecker bedauert die bei den betroffenen Kunden entstandenen Unannehmlichkeiten und will sich mit diesen Menschen in Verbindung setzen. Nach Darstellung von Schlecker waren "keine sensiblen Kundendaten wie etwa Passwörter, Kontonummern oder andere Zahlungsdaten sowie Kaufinformationen in den Datensätzen enthalten". Das widerspricht der Darstellung von Bild, die von "Kundenprofilen" mitsamt Einkaufsverhalten berichtete.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 2 Monate kostenlos, danach 9,99€ pro Monat - jederzeit kündbar
  2. (Gaming-PCs & Notebooks, Gaming-Zubehör, Virtual Reality, Spielkonsolen und vieles mehr)
  3. 39,99€ statt 47,51€ im Vergleich
  4. (aktuell u. a. Seagate Firecuda Hybrid 2TB für 74,90€, Transcend 220S 512GB PCIe-SSD für 87...

Xystec 29. Aug 2010

Sind es nicht gerade die Leute, die ihr Haus nie verlassen, diejenigen, welche...

GodsBoss 28. Aug 2010

Eben, ich habe auch immer eine falsche Adresse angegeben. Zum Glück, das ist sowieso ein...

samy 28. Aug 2010

Sonst müsste schon "damals bereits geschlossen" heißen, tja die deutsche Sprache ist...

dfadfasdfasdfasdf 28. Aug 2010

und die Mails landen ja dann eh in den Spamfiltern ;) Das geht recht leicht, muss ja nur...

samy 27. Aug 2010

da sind die ganzen Einbrecher und Kriminellen die Schlecker überfallen bzw. einbrechen...


Folgen Sie uns
       


Asus-Gaming-Monitor mit 43 Zoll Diagonale - Test

Zwar ist der PG43UQ mit seinen 43 Zoll noch immer ziemlich riesig, er passt aber zumindest noch gut auf den Schreibtisch. Und dort überrascht der Asus-Monitor mit einer guten Farbdarstellung und hoher Helligkeit.

Asus-Gaming-Monitor mit 43 Zoll Diagonale - Test Video aufrufen
Dell Ultrasharp UP3218K im Test: 8K ist es noch nicht wert
Dell Ultrasharp UP3218K im Test
8K ist es noch nicht wert

Alles fing so gut an: Der Dell Ultrasharp UP3218K hat ein schön gestochen scharfes 8K-Bild und einen erstklassigen Standfuß zu bieten. Dann kommen aber die Probleme, die beim Spiegelpanel anfangen und bis zum absurd hohen Preis reichen.
Von Oliver Nickel

  1. Dell Anleitung hilft beim Desinfizieren von Servern und Clients
  2. STG Partners Dell will RSA für 2 Milliarden US-Dollar verkaufen
  3. Concept Duet und Concept Ori Dells Dualscreen-Geräte machen Microsoft Konkurrenz

Coronakrise: Hardware-Industrie auf dem Weg der Besserung
Coronakrise
Hardware-Industrie auf dem Weg der Besserung

Fast alle Fabriken für Hardware laufen wieder - trotz verlängertem Chinese New Year. Bei Launches und Lieferengpässen sieht es anders aus.
Ein Bericht von Marc Sauter

  1. Kaufberatung (2020) Die richtige CPU und Grafikkarte
  2. SSDs Intel arbeitet an 144-Schicht-Speicher und 5-Bit-Zellen

CPU-Fertigung: Intel hat ein Netburst-Déjà-vu
CPU-Fertigung
Intel hat ein Netburst-Déjà-vu

Über Jahre hinweg Takt und Kerne ans Limit treiben - das wurde Intel einst schon beim Pentium 4 zum Verhängnis.
Eine Analyse von Marc Sauter

  1. Maxlinear Intel verkauft Konzernbereich
  2. Comet Lake H Intel geht den 5-GHz-Weg
  3. Security Das Intel-ME-Chaos kommt

    •  /