Datenleck: Windeln.de lässt Kundendaten ungeschützt im Internet

Eine Datenbank mit 6,4 TByte an Kundendaten ließ der Onlineshop für Babyprodukte ungesichert im Internet.

Artikel veröffentlicht am ,
Datenlecks sind kein Kinderkram.
Datenlecks sind kein Kinderkram. (Bild: Joel Saget/AFP via Getty Images)

Windeln.de beschreibt sich selbst als einen der "führenden Onlinehändler für Baby- und Kinderprodukte in Europa". Doch ein Teil der mehr als 700.000 "glücklichen Kunden" wurde Opfer eines Datenlecks. Das Unternehmen hatte die Daten der Betroffenen vorübergehend auf einem ungeschützten Server im Internet ausgelagert. Glücklich dürften die darüber nicht gewesen sein.

Durch einen Fehler bei Wartungsarbeiten, so schreibt Windeln.de in einer Pressemitteilung, waren die Daten zwischen dem 10. und 23. Juni 2020 öffentlich einsehbar. Betroffen waren demnach alle Kunden, die sich zwischen dem 24. Mai und dem 23. Juni 2020 über die App oder die Webseite des Shops eingeloggt hatten. Der Server habe als Zwischenspeicher gedient, die Daten seien automatisch alle vier Wochen gelöscht worden. "Daher lässt sich unsererseits derzeit leider nicht nachvollziehen, welche und wie viele Kunden betroffen sind", schreibt das Unternehmen.

Entdeckt wurde der ungeschützte Elasticsearch-Server von dem Sicherheitsforscher Anurag Sen von der Webseite Safety Detectives am 13. Juni. Nach dessen Angaben umfasste die Datenbank über 6 Milliarden Einträge bei einer Kapazität von 6,4 TByte. In etwa 98.000 Fällen habe die Datenbank Namen, E-Mail- und IP-Adressen enthalten, teilweise seien die Einträge jedoch fehlerhaft oder Duplikate gewesen. In anderen Fällen habe die Datenbank auch Telefonnummern, Adressen, Bestelldetails und Rechnungen enthalten. Teilweise seien sogar die Namen der Kinder, inklusive des Geschlechts und des Geburtsdatums gespeichert gewesen.

Dies bestätigte Windeln.de in der Pressemitteilung. Darin wird jedoch betont, dass sich nach derzeitigem Kenntnisstand keine Zahlungsdaten wie Kreditkartendaten unter den geleakten Informationen befunden hätten. Ob neben den Safety Detectives auch weitere Dritte Zugriff auf die Daten hatten, sei nicht bekannt. Erfahren habe Windeln.de von der ungeschützten Datenbank über das Bundesamt für Sicherheit in der Informationstechnik (BSI). Die Safty Detectives merken an, dass sie das Amt informiert hätten, nachdem Windeln.de nicht auf ihre Konktaktversuche reagiert hatte.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
artikel-bild
Windows XP Leak
XP hatte eine geheime MacOS-ähnliche Oberfläche
artikel-bild
Datenleck
Airbnb gibt Gastgebern Zugriff auf fremde Postfächer
artikel-bild
0rbit
Promi-Hacker zu Bewährungsstrafe verurteilt
Meistgelesen
artikel-bild
Deutschland-Start vor 20 Jahren
Das Mysterium von Donnie Darko
artikel-bild
Whistleblower
Ehemaliger US-Konteradmiral äußert sich zu Außerirdischen
artikel-bild
Autonome Fahrzeuge und LLMs
Wofür KI im Militär genutzt wird
Kommentarübersicht
Re: Die NoSQL Seuche schlägt wieder zu
derJimmy 18. Sep 2020

Das ist Quatsch. NoSQL Systeme wurden als Backend Systeme entwickelt, die nur in "trusted...

Re: Kein Erbarmen, rigoros bestrafen, DSGVO Bußgeld
quineloe 18. Sep 2020

https://i.imgur.com/PT8NxrH.jpg Das hast du ja gerade eben nicht. Du hast pauschal ohne...

und weitere Witze dieser Art bitte gleich hier...
Palerider 18. Sep 2020

die sind eh für den Arsch... oh verdammt...

Re: Zahlen ..
kex 17. Sep 2020

Ich würde vermuten, dass in der Elastic Search DB vor allem Logs (Webserver etc.) und...

Aktuell auf der Startseite von Golem.de
Frigate
Intelligente Videoüberwachung ohne Cloudzwang

Mit der Open-Source-Software Frigate lässt sich eine moderne Videoüberwachung realisieren - ohne Hersteller-Cloud und unabhängig von der Hardware.
Von Dominik Haas

Frigate: Intelligente Videoüberwachung ohne Cloudzwang
Artikel
  1. Energieversorgung: Nachfrage nach Wärmepumpen kühlt ab - außer in Deutschland
    Energieversorgung
    Nachfrage nach Wärmepumpen kühlt ab - außer in Deutschland

    Der Europäische Wärmepumpenverband zeigt sich wegen sinkender Absatzzahlen besorgt, aber hierzulande bleibt das Interesse groß.

  2. 49-Euro-Ticket: Start-up testet flexibles Deutschlandticket
    49-Euro-Ticket
    Start-up testet flexibles Deutschlandticket

    24 Stunden Kündigungsfrist und bis zu drei Monate Pause: Ein Landkreis, ein Verkehrsbetrieb und ein Start-up probieren ein flexibles Deutschlandticket aus.

  3. Whistleblower: Ehemaliger US-Konteradmiral äußert sich zu Außerirdischen
    Whistleblower
    Ehemaliger US-Konteradmiral äußert sich zu Außerirdischen

    Wieder hat sich in den USA ein ehemals hochrangiger Militär und Beamter über Kontakte mit Aliens geäußert.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • MSI XMAS-Sale • Crucial P5 Plus SSD 500GB 39,99€ • Nur noch kurz: 3 für 2 Games-Aktion (PS5, PS4, Xbox, PC) • Apple Week • AVM Fritz Box 7510 74,99€ • Last-Minute-Angebote bei Amazon • Avatar, AC: Mirage & The Crew Motorfest bis -50% • Xbox Series X 399€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /