Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Datenleck: Windeln.de lässt Kundendaten ungeschützt im Internet

Eine Datenbank mit 6,4 TByte an Kundendaten ließ der Onlineshop für Babyprodukte ungesichert im Internet.
/ Moritz Tremmel
27 Kommentare News folgen (öffnet im neuen Fenster)
Datenlecks sind kein Kinderkram. (Bild: Joel Saget/AFP via Getty Images)
Datenlecks sind kein Kinderkram. Bild: Joel Saget/AFP via Getty Images

Windeln.de beschreibt sich selbst als einen der "führenden Onlinehändler für Baby- und Kinderprodukte in Europa" . Doch ein Teil der mehr als 700.000 "glücklichen Kunden" wurde Opfer eines Datenlecks. Das Unternehmen hatte die Daten der Betroffenen vorübergehend auf einem ungeschützten Server im Internet ausgelagert. Glücklich dürften die darüber nicht gewesen sein.

Durch einen Fehler bei Wartungsarbeiten, so schreibt Windeln.de in einer Pressemitteilung(öffnet im neuen Fenster) , waren die Daten zwischen dem 10. und 23. Juni 2020 öffentlich einsehbar. Betroffen waren demnach alle Kunden, die sich zwischen dem 24. Mai und dem 23. Juni 2020 über die App oder die Webseite des Shops eingeloggt hatten. Der Server habe als Zwischenspeicher gedient, die Daten seien automatisch alle vier Wochen gelöscht worden. "Daher lässt sich unsererseits derzeit leider nicht nachvollziehen, welche und wie viele Kunden betroffen sind," schreibt das Unternehmen.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
IT-Systemadministrator / IT-Systemadministratorin (w/m/d) Bundesnachrichtendienst, Gablingen (öffnet im neuen Fenster)
Fachinformatiker Systemintegration (m/w/d) Kotzenberg Textil-Service GmbH, Hövelhof (öffnet im neuen Fenster)
Stellvertretende Leitung (w/m/d) für den Bereich IT Deutsche Umwelthilfe e.V., Radolfzell am Bodensee (öffnet im neuen Fenster)
Systemadministrator (gn*) Städtisches Klinikum Dessau, Dessau-Roßlau (öffnet im neuen Fenster)
Dualer Student Business Administration (w/m/d) Apleona GmbH, Neu-Isenburg (öffnet im neuen Fenster)
Informationssicherheitsbeauftragter (m/w/d) Saalesparkasse, Halle (Saale) (öffnet im neuen Fenster)
SAP Basis Inhouse Consultant / System Engineer (Senior) (w|m|d) ADAC IT Service GmbH, München (öffnet im neuen Fenster)
Field Sales Manager (m/w/d) - Nord-Ost-Deutschland HY-LINE Technology GmbH, Unterhaching,Hamburg,Bremen,Dachwig,Nuthe-Urstromtal,Berlin (öffnet im neuen Fenster)

Entdeckt wurde der ungeschützte Elasticsearch-Server von dem Sicherheitsforscher Anurag Sen von der Webseite Safety Detectives(öffnet im neuen Fenster) am 13. Juni. Nach dessen Angaben umfasste die Datenbank über 6 Milliarden Einträge bei einer Kapazität von 6,4 TByte. In etwa 98.000 Fällen habe die Datenbank Namen, E-Mail- und IP-Adressen enthalten, teilweise seien die Einträge jedoch fehlerhaft oder Duplikate gewesen. In anderen Fällen habe die Datenbank auch Telefonnummern, Adressen, Bestelldetails und Rechnungen enthalten. Teilweise seien sogar die Namen der Kinder, inklusive des Geschlechts und des Geburtsdatums gespeichert gewesen.

Dies bestätigte Windeln.de in der Pressemitteilung. Darin wird jedoch betont, dass sich nach derzeitigem Kenntnisstand keine Zahlungsdaten wie Kreditkartendaten unter den geleakten Informationen befunden hätten. Ob neben den Safety Detectives auch weitere Dritte Zugriff auf die Daten hatten, sei nicht bekannt. Erfahren habe Windeln.de von der ungeschützten Datenbank über das Bundesamt für Sicherheit in der Informationstechnik (BSI). Die Safty Detectives merken an, dass sie das Amt informiert hätten, nachdem Windeln.de nicht auf ihre Konktaktversuche reagiert hatte.

Zur Startseite 27 Kommentare

Relevante Themen

PolitikDatenschutzSecuritySicherheitslückeDatensicherheitDatenleck