• IT-Karriere:
  • Services:

Datenschutz: Datenleck bei Foodora mit 727.000 Betroffenen

In einem Forum wurden persönliche Daten von Foodora-Kunden veröffentlicht.

Artikel veröffentlicht am ,
Ein Foodora-Lieferant
Ein Foodora-Lieferant (Bild: Gustav Ray Nilsson/Pixabay)

Bereits 2016 soll der Lieferdienst Foodora gehackt worden sein. Betroffen sind rund 727.000 Kunden, deren Daten im Internet zum Download angeboten wurden. Die Kundendaten sollen aus 14 Ländern stammen, darunter Deutschland, Österreich, Frankreich, Italien und Spanien, wie das Onlinemagazin Data Breach Today berichtet.

Stellenmarkt
  1. FLYERALARM Digital GmbH, Berlin, Würzburg
  2. STRABAG BRVZ GMBH & CO.KG, Stuttgart, Köln

Die Daten wurden Mitte Mai dieses Jahres im Internet in einem für Datenlecks bekannten Forum veröffentlicht. Dort konnte der Betreiber des Passwort-Checkservices Have I Been Pwned? Troy Hunt der Daten habhaft werden und stellte sie kürzlich auf der Plattform bereit. Durch Angabe der E-Mail-Adresse kann überprüft werden, ob die eigenen Daten Teil des Lecks sind. Hunt informierte die Foodora-Eigentümerin Delivery Hero über seinen Fund, die den Vorfall mittlerweile bestätigte.

Neben den Namen, Adressen, Telefonnummern und gehashten Passwörtern sind zum Teil auch die exakten Standortdaten sowie von den Kunden verfasste Anmerkungen zu Bestellungen Bestandteil des Datenlecks. Über die Standortdaten könnten Beziehungen aufgedeckt werden, betont Hunt. Beispielsweise, wenn eine Person Essen an eine Adresse bestellt, die nicht der Wohnort der Person ist.

Die meisten Passwörter sollen mit Bcrypt gesichert sein, ein speziell für das Passwort-Hashing entwickeltes Verfahren. Dabei sei der hohe Faktor 11 zum Einsatz gekommen, betont Hunt. Die Klartext-Passwörter wurden entsprechend in 11 Iteration mit Bcrypt gehasht und sollten sich daher nicht ohne weiteres knacken lassen.

Ein Teil der Passwörter soll jedoch im dem leicht zu knackenden Hashverfahren MD5 vorliegen. Vermutlich handelt es sich dabei um Konten von Kunden, die sich bereits vor 2016 länger nicht mehr angemeldet hatten und entsprechend noch nicht auf das vermutlich später bei Foodora eingeführte Bcrypt umgestellt wurden.

Etliche Datenschutzverstöße vor Foodora-Übernahme durch Takeaway

Erst im September letzten Jahres hatte die Berliner Datenschutzbeauftragte ein Bußgeld von 195.000 Euro für die Marken Foodora, Lieferheld und Pizza.de des Lieferdienstes Delivery Hero erlassen. Demnach wurden die Konten von ehemaligen Kunden nicht gelöscht, obwohl die Betroffenen seit Jahren nicht mehr auf der Plattform aktiv waren. Trotz Widerspruch hatte das Unternehmen zudem Kundendaten für Werbezwecke genutzt.

Die Datenschutzverstöße wurden noch vor der Übernahme der Delivery-Hero-Marken Foodora, Lieferheld und Pizza.de durch das niederländische Unternehmen Takeaway begangen, welches das Bußgeld akzeptierte.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. Persona 5 Royal PS4 für 24,36€ + 2,99€ Versand oder Marktabholung, Yakuza Remastered...
  2. (u. a. Seagate Expansion Desktop 8TB für 125,75€ und SanDisk Ultra Micro-SDXC 128 GB für 13...
  3. (u. a. F1 2020 - Deluxe Schumacher Edition [EU Key] für 42,99€ und Borderlands 3 - Steam Key...
  4. (u. a. Sandisk Extreme 256GB SDXC für 54,99€, Western Digital 10 TB Elements Desktop externe...

PascalJacober 03. Jul 2020 / Themenstart

Das Datenleck bei Foodora zeigt einmal mehr, dass Passwörter eine Technologie sind, die...

nikeee13 01. Jul 2020 / Themenstart

Wie sehen solche Beweise aus?

Kommentieren


Folgen Sie uns
       


Zhaxoin ZX-U6780U - Fazit

Wir testen den ZX-U6780U von Zhaxoin, einen achtkernigen x86-Prozessor aus China, der im 16-nm-Verfahren gefertigt wird. Die x86-Lizenz stammt von Centaur, einer Tochter von Via Technologies.

Zhaxoin ZX-U6780U - Fazit Video aufrufen
KI-Startup: Regierung bestätigt Treffen mit Augustus Intelligence
KI-Startup
Regierung bestätigt Treffen mit Augustus Intelligence

Der CDU-Politiker Amthor fungierte als Lobbyist für das KI-Startup Augustus Intelligence. Warum sich die Regierung mit der Firma traf, ist weiter unklar.
Ein Bericht von Friedhelm Greis

  1. Texterkennung OpenAIs API beantwortet "Warum ist Brot so fluffig?"
  2. Cornonavirus Instagram macht Datensatz für Maskenerkennung ungültig
  3. KI Software erfindet Wörter und passende Definitionen dazu

Ultima 6 - The False Prophet: Als Britannia Farbe bekannte
Ultima 6 - The False Prophet
Als Britannia Farbe bekannte

Zum 30. Geburtstag von Ultima 6 habe ich den Rollenspielklassiker wieder gespielt - und war überrascht, wie anders ich das Spiel heutzutage wahrnehme.
Ein Erfahrungsbericht von Andreas Altenheimer

  1. Pathfinder 2 angespielt Abenteuer als wohlwollender Engel oder rasender Dämon
  2. 30 Jahre Champions of Krynn Rückkehr ins Reich der Drachen und Drakonier
  3. Dungeons & Dragons Dark Alliance schickt Dunkelelf Drizzt nach Icewind Dale

Bluetooth-Hörstöpsel mit ANC im Test: Den Airpods Pro hat die Konkurrenz nichts entgegenzusetzen
Bluetooth-Hörstöpsel mit ANC im Test
Den Airpods Pro hat die Konkurrenz nichts entgegenzusetzen

Die Airpods Pro haben neue Maßstäbe bei Bluetooth-Hörstöpseln gesetzt. Sennheiser und Huawei ziehen mit True Wireless In-Ears mit ANC nach, ohne eine Antwort auf die besonderen Vorzüge des Apple-Produkts zu haben.
Ein Test von Ingo Pakalski

  1. Bluetooth-Hörstöpsel Google will Klangprobleme beseitigen, Microsoft nicht
  2. Bluetooth-Hörstöpsel Aldi bringt Airpods-Konkurrenz für 25 Euro
  3. Bluetooth-Hörstöpsel Oppos Airpods-Alternative kostet 80 Euro

    •  /