• IT-Karriere:
  • Services:

Rewe-Group

Penny.de ist nach Datenleck offline

Nach dem Hack der Kundendaten im Netzwerk der Rewe Group ist nun offenbar auch die Rewe-Tochter Penny.de betroffen. Die Config-Daten des Webservers wurden veröffentlicht. Penny.de ist offline.

Artikel veröffentlicht am , /
Penny-Markt ist offline.
Penny-Markt ist offline. (Bild: Penny-Markt/Screenshot: Golem.de)

Durch eine Directory-Traversal-Attacke war offenbar eine Vielzahl von Dateien auf der Website des Lebensmitteldiscounters Penny frei zugänglich. Inhalte sicherheitsrelevanter Dateien aus dem des Content-Management-System wurden auf Pastebin.com veröffentlicht. Das hat ein Leser Golem.de mitgeteilt.

Stellenmarkt
  1. über duerenhoff GmbH, Raum Karlsruhe
  2. net services GmbH & Co. KG, Flensburg

Die Website Penny.de ist inzwischen offline. "Auf unserer Homepage werden momentan Wartungsarbeiten durchgeführt. Wir sind bald wieder für Sie da", heißt es auf der Plattform.

Der Discounter Penny gehört zur Rewe Group. Der Rewe-Konzern gab am 17. Juli 2011 bekannt, dass zehntausende Namen, E-Mail-Adressen und Passwörter von Nutzern einer WWF-Tauschbörse und einer Tauschplattform für Fußballsammelbilder kompromittiert wurden. Cracker haben die rund 52.000 Datensätze inzwischen im Web veröffentlicht. Neben dem üblichen Spamproblem sind Nutzer in Gefahr, die dasselbe Passwort für verschiedene Zugangskonten verwenden. Der Dienstleister, der für Rewe die Sammlerdatenbanken betrieben hatte, habe die Anmeldedaten im Klartext gespeichert, räumte Rewe inzwischen ein. Die vermeintlichen Angreifer geben dagegen an, dass die kompletten Kundendaten "plain, für jeden leserlich gespeichert" waren.

Nachtrag vom 20. Juli 2011, 15:29 Uhr

Ein Rewe-Sprecher sagte Golem.de: "Wir führen umfangreiche Sicherheitsüberprüfungen durch. Diese laufen noch. Mehr lässt sich dazu nicht sagen." Es handele sich um einen einfachen Stresstest, was kein Indiz dafür sei, dass es Sicherheitsprobleme gebe. "Wir wollen nur gerüstet sein. Es sind keine Kundendaten entwendet worden", erklärte der Sprecher.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Meistgelesen
  1. Akoya E11202
    Aldi bringt Schüler-Notebook für 200 Euro
  2. Antivirus
    Das Jahr der unsicheren Sicherheitssoftware
  3. Whatsapp
    Überfällige Datenschutzabstimmung mit den Füßen
  4. Intel Optane
    Die Star-Citizen-SSD ist Geschichte
  5. Virgin Orbit
    Launcher One fliegt vom Jumbojet in den Orbit
Anzeige
Top-Angebote
  1. (u. a. Asus ROG STRIX Z490-H Gaming-Mainboard für 209,87€, Asus ROG Strix G17 Gaming-Notebook 17...
  2. 36,99€ (Bestpreis)
  3. (u. a. Gigabyte GeForce RTX 3070 Gaming OC für 819€, EVGA GeForce RTX 3080 FTW3 ULTRA GAMING...
  4. (u. a. Crusader Kings 3 für 22,99€, Cyberpunk 2077 für 33,99€)
Kommentarübersicht
Re: rewe.de aber auch
oso 20. Jul 2011

Es sind alle Seiten des Rewe-Konzerns off so auch rewegroup.com, penny-mobil .... ... und...

Re: Nur eine Zeile in der Config
ww 20. Jul 2011

Klar, auch FTP kann man sehr sicher konfigurieren. Es ist nur davon auszugehen, dass...

Nur eine Zeile in der Config
ww 20. Jul 2011

Sorry, Forum spinnt, Doppelpost

Folgen Sie uns
       
Sprachsteuerung mit Apple Music im Vergleich

Eigentlich sollen smarte Lautsprecher den Musikkonsum auf Zuruf besonders bequem machen - aber das gelingt oftmals nicht. Überraschenderweise spielen Siri, Google Assistant und Alexa bei gleichen Sprachbefehlen andere Sachen, obwohl alle auf Apple Music zugreifen.

Sprachsteuerung mit Apple Music im Vergleich Video aufrufen
APU
CPU und GPU vereint: Wie die Fusion zu AMDs Zukunft wurde
CPU und GPU vereint
Wie die Fusion zu AMDs Zukunft wurde

Mit Lauchgemüse und Katzen-Kernen zu Playstation und Xbox: Wir blicken auf ein Jahrzehnt an Accelerated Processing Units (APUs) zurück.
Ein Bericht von Marc Sauter

    IMHO
    USA: Die falsche Toleranz im Silicon Valley muss endlich aufhören
    USA
    Die falsche Toleranz im Silicon Valley muss endlich aufhören

    Github wirft einen Juden raus, der vor Nazis warnt, weil das den Betrieb stört. Das ist moralisch verkommen - wie üblich im Silicon Valley.
    Ein IMHO von Sebastian Grüner

    1. CES 2021 So geht eine Messe in Pandemie-Zeiten
    2. Handyortung Sinnloser Traum vom elektronischen Zaun gegen Corona
    3. CD Projekt Red Crunch trifft auf Cyberpunk 2077
    Wikipedia
    20 Jahre Wikipedia: Verlässliches Wissen rettet noch nicht die Welt
    20 Jahre Wikipedia
    Verlässliches Wissen rettet noch nicht die Welt

    Noch nie war es so einfach, per Wikipedia an enzyklopädisches Wissen zu gelangen. Doch scheint es viele Menschen gar nicht mehr zu interessieren.
    Ein IMHO von Friedhelm Greis

    1. Desktop-Version Wikipedia überarbeitet "klobiges" Design
    1. Themen
    2. A
    3. B
    4. C
    5. D
    6. E
    7. F
    8. G
    9. H
    10. I
    11. J
    12. K
    13. L
    14. M
    15. N
    16. O
    17. P
    18. Q
    19. R
    20. S
    21. T
    22. U
    23. V
    24. W
    25. X
    26. Y
    27. Z
    28. #
     
     
      •  /