Datenschutz: Datenleck bei Foodora mit 727.000 Betroffenen

In einem Forum wurden persönliche Daten von Foodora-Kunden veröffentlicht.

Artikel veröffentlicht am ,
Ein Foodora-Lieferant
Ein Foodora-Lieferant (Bild: Gustav Ray Nilsson/Pixabay)

Bereits 2016 soll der Lieferdienst Foodora gehackt worden sein. Betroffen sind rund 727.000 Kunden, deren Daten im Internet zum Download angeboten wurden. Die Kundendaten sollen aus 14 Ländern stammen, darunter Deutschland, Österreich, Frankreich, Italien und Spanien, wie das Onlinemagazin Data Breach Today berichtet.

Stellenmarkt
  1. Business Analyst Business Intelligence & Analytics (m/w/d)
    ALDI SÜD Dienstleistungs-SE & Co. oHG, Mülheim an der Ruhr
  2. Full Stack Developer (w/m/d) Schwerpunkt Microservices & Testautomatisierung
    ING Deutschland, Frankfurt am Main
Detailsuche

Die Daten wurden Mitte Mai dieses Jahres im Internet in einem für Datenlecks bekannten Forum veröffentlicht. Dort konnte der Betreiber des Passwort-Checkservices Have I Been Pwned? Troy Hunt der Daten habhaft werden und stellte sie kürzlich auf der Plattform bereit. Durch Angabe der E-Mail-Adresse kann überprüft werden, ob die eigenen Daten Teil des Lecks sind. Hunt informierte die Foodora-Eigentümerin Delivery Hero über seinen Fund, die den Vorfall mittlerweile bestätigte.

Neben den Namen, Adressen, Telefonnummern und gehashten Passwörtern sind zum Teil auch die exakten Standortdaten sowie von den Kunden verfasste Anmerkungen zu Bestellungen Bestandteil des Datenlecks. Über die Standortdaten könnten Beziehungen aufgedeckt werden, betont Hunt. Beispielsweise, wenn eine Person Essen an eine Adresse bestellt, die nicht der Wohnort der Person ist.

Die meisten Passwörter sollen mit Bcrypt gesichert sein, ein speziell für das Passwort-Hashing entwickeltes Verfahren. Dabei sei der hohe Faktor 11 zum Einsatz gekommen, betont Hunt. Die Klartext-Passwörter wurden entsprechend in 11 Iteration mit Bcrypt gehasht und sollten sich daher nicht ohne weiteres knacken lassen.

Golem Karrierewelt
  1. Cloud Competence Center: Strategien, Roadmap, Governance: virtueller Ein-Tages-Workshop
    06.10.2022, Virtuell
  2. Informationssicherheit in der Automobilindustrie nach VDA-ISA und TISAX® mit Zertifikat: Zwei-Tage-Workshop
    22./23.11.2022, Virtuell
Weitere IT-Trainings

Ein Teil der Passwörter soll jedoch im dem leicht zu knackenden Hashverfahren MD5 vorliegen. Vermutlich handelt es sich dabei um Konten von Kunden, die sich bereits vor 2016 länger nicht mehr angemeldet hatten und entsprechend noch nicht auf das vermutlich später bei Foodora eingeführte Bcrypt umgestellt wurden.

Etliche Datenschutzverstöße vor Foodora-Übernahme durch Takeaway

Erst im September letzten Jahres hatte die Berliner Datenschutzbeauftragte ein Bußgeld von 195.000 Euro für die Marken Foodora, Lieferheld und Pizza.de des Lieferdienstes Delivery Hero erlassen. Demnach wurden die Konten von ehemaligen Kunden nicht gelöscht, obwohl die Betroffenen seit Jahren nicht mehr auf der Plattform aktiv waren. Trotz Widerspruch hatte das Unternehmen zudem Kundendaten für Werbezwecke genutzt.

Die Datenschutzverstöße wurden noch vor der Übernahme der Delivery-Hero-Marken Foodora, Lieferheld und Pizza.de durch das niederländische Unternehmen Takeaway begangen, welches das Bußgeld akzeptierte.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Ryzen 7950X/7700X im Test
Brachialer Beginn einer neuen AMD-Ära

Nie waren die Ryzen-CPUs besser: extrem schnell, DDR5-Speicher, PCIe Gen5, integrierte Grafik. Der (thermische) Preis dafür ist jedoch hoch.
Ein Test von Marc Sauter und Martin Böckmann

Ryzen 7950X/7700X im Test: Brachialer Beginn einer neuen AMD-Ära
Artikel
  1. US-Whistleblower: Putin verleiht Snowden die russische Staatsbürgerschaft
    US-Whistleblower
    Putin verleiht Snowden die russische Staatsbürgerschaft

    US-Whistleblower Edward Snowden ist nun auch russischer Staatsbürger. Für den Krieg gegen die Ukraine kann er aber vorerst nicht eingezogen werden.

  2. Rechenzentren: IT des Bundes ignoriert eigene umweltpolitische Vorgaben
    Rechenzentren
    IT des Bundes ignoriert eigene umweltpolitische Vorgaben

    Bei 184 Rechenzentren und einem hohen Einkaufsvolumen für Technik hat die Bundes-IT eine große Bedeutung. Doch die Abwärme und erneuerbare Energien werden viel zu wenig genutzt.

  3. Revision CFI 1202A: Die neue PS5 hat einen 6-nm-Chip
    Revision CFI 1202A
    Die neue PS5 hat einen 6-nm-Chip

    Sony hat damit begonnen, eine neue Revision der PS5 auszuliefern. Sowohl für Kunden als auch für den Hersteller bietet das Modell Vorteile.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5-Verkauf bei MMS • CyberWeek: PC-Zubehör, Werkzeug & Co. • Günstig wie nie: Gigabyte RX 6900 XT 864,15€, MSI RTX 3090 1.159€, Fractal Design RGB Tower 129,90€ • MindStar (Palit RTX 3070 549€) • Thrustmaster T300 RS GT 299,99€ • Alternate (iPad Air (2022) 256GB 949,90€) [Werbung]
    •  /