• IT-Karriere:
  • Services:

Datenleck: Windeln.de lässt Kundendaten ungeschützt im Internet

Eine Datenbank mit 6,4 TByte an Kundendaten ließ der Onlineshop für Babyprodukte ungesichert im Internet.

Artikel veröffentlicht am ,
Datenlecks sind kein Kinderkram.
Datenlecks sind kein Kinderkram. (Bild: Joel Saget/AFP via Getty Images)

Windeln.de beschreibt sich selbst als einen der "führenden Onlinehändler für Baby- und Kinderprodukte in Europa". Doch ein Teil der mehr als 700.000 "glücklichen Kunden" wurde Opfer eines Datenlecks. Das Unternehmen hatte die Daten der Betroffenen vorübergehend auf einem ungeschützten Server im Internet ausgelagert. Glücklich dürften die darüber nicht gewesen sein.

Stellenmarkt
  1. KRATZER AUTOMATION AG, Unterschleißheim
  2. Bechtle AG, Neckarsulm

Durch einen Fehler bei Wartungsarbeiten, so schreibt Windeln.de in einer Pressemitteilung, waren die Daten zwischen dem 10. und 23. Juni 2020 öffentlich einsehbar. Betroffen waren demnach alle Kunden, die sich zwischen dem 24. Mai und dem 23. Juni 2020 über die App oder die Webseite des Shops eingeloggt hatten. Der Server habe als Zwischenspeicher gedient, die Daten seien automatisch alle vier Wochen gelöscht worden. "Daher lässt sich unsererseits derzeit leider nicht nachvollziehen, welche und wie viele Kunden betroffen sind", schreibt das Unternehmen.

Entdeckt wurde der ungeschützte Elasticsearch-Server von dem Sicherheitsforscher Anurag Sen von der Webseite Safety Detectives am 13. Juni. Nach dessen Angaben umfasste die Datenbank über 6 Milliarden Einträge bei einer Kapazität von 6,4 TByte. In etwa 98.000 Fällen habe die Datenbank Namen, E-Mail- und IP-Adressen enthalten, teilweise seien die Einträge jedoch fehlerhaft oder Duplikate gewesen. In anderen Fällen habe die Datenbank auch Telefonnummern, Adressen, Bestelldetails und Rechnungen enthalten. Teilweise seien sogar die Namen der Kinder, inklusive des Geschlechts und des Geburtsdatums gespeichert gewesen.

Dies bestätigte Windeln.de in der Pressemitteilung. Darin wird jedoch betont, dass sich nach derzeitigem Kenntnisstand keine Zahlungsdaten wie Kreditkartendaten unter den geleakten Informationen befunden hätten. Ob neben den Safety Detectives auch weitere Dritte Zugriff auf die Daten hatten, sei nicht bekannt. Erfahren habe Windeln.de von der ungeschützten Datenbank über das Bundesamt für Sicherheit in der Informationstechnik (BSI). Die Safty Detectives merken an, dass sie das Amt informiert hätten, nachdem Windeln.de nicht auf ihre Konktaktversuche reagiert hatte.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. täglich neue Deals bei Alternate.de

derJimmy 18. Sep 2020 / Themenstart

Das ist Quatsch. NoSQL Systeme wurden als Backend Systeme entwickelt, die nur in "trusted...

quineloe 18. Sep 2020 / Themenstart

https://i.imgur.com/PT8NxrH.jpg Das hast du ja gerade eben nicht. Du hast pauschal ohne...

Palerider 18. Sep 2020 / Themenstart

die sind eh für den Arsch... oh verdammt...

kex 17. Sep 2020 / Themenstart

Ich würde vermuten, dass in der Elastic Search DB vor allem Logs (Webserver etc.) und...

flow77 17. Sep 2020 / Themenstart

"Der Server habe als Zwischenspeicher gedient, die Daten seien automatisch alle vier...

Kommentieren


Folgen Sie uns
       


Microsoft Flight Simulator 2020 angespielt

Golem.de hat den Microsoft Flight Simulator 2020 in einer Vorabfassung angespielt und erste Eindrücke aus den detaillierten Cockpits gesammelt.

Microsoft Flight Simulator 2020 angespielt Video aufrufen
Mafia Definitive Edition im Test: Ein Remake, das wir nicht ablehnen können
Mafia Definitive Edition im Test
Ein Remake, das wir nicht ablehnen können

Familie ist für immer - nur welche soll es sein? In Mafia Definitive Edition finden wir die Antwort erneut heraus, anders und doch grandios.
Ein Test von Marc Sauter

  1. Mafia Definitive Edition angespielt Don Salieri wäre stolz
  2. Mafia Definitive Edition Ballerei beim Ausflug aufs Land
  3. Definitive Edition Das erste Mafia wird von Grund auf neu erstellt

Pinephone im Test: Das etwas pineliche Linux-Phone für Bastler
Pinephone im Test
Das etwas pineliche Linux-Phone für Bastler

Mit dem Pinephone gibt es endlich wieder ein richtiges Linux-Telefon, samt freier Treiber und ohne Android. Das Projekt scheitert aber leider noch an der Realität.
Ein Test von Sebastian Grüner

  1. Linux Mehr Multi-Touch-Support in Elementary OS 6
  2. Kernel Die Neuerungen im kommenden Linux 5.9
  3. VA-API Firefox bringt Linux-Hardwarebeschleunigung auch für X11

Corsair K60 RGB Pro im Test: Teuer trotz Viola
Corsair K60 RGB Pro im Test
Teuer trotz Viola

Corsair verwendet in der K60 Pro RGB als erster Hersteller Cherrys neue preiswerte Viola-Switches. Anders als Cherrys günstige MY-Schalter aus den 80ern hinterlassen diese einen weitaus besseren Eindruck bei uns - der Preis der Tastatur hingegen nicht.
Ein Test von Tobias Költzsch

  1. Corsair K100 RGB im Test Das RGB-Monster mit der Lichtschranke
  2. Corsair Externes Touchdisplay ermöglicht schnelle Einstellungen
  3. Corsair One a100 im Test Ryzen-Wasserturm richtig gemacht

    •  /