Oracle-Tochter Bluekai: Werbedatenbank mit Milliarden Nutzerdaten im Netz

Werbeplattformen verfolgen die Aktivitäten von Abermillionen Nutzern im Netz. Ein Datenleck einer Oracle-Tochter betrifft auch deutsche Nutzer.

Artikel veröffentlicht am ,
Sensible Nutzerdaten einer Oracle-Tochter standen offen in der Cloud.
Sensible Nutzerdaten einer Oracle-Tochter standen offen in der Cloud. (Bild: Robert Galbraith/Reuters)

Beim US-amerikanischen Online-Vermarkter Bluekai hat es offenbar ein umfangreiches Datenleck gegeben. Wie das US-Medium Techcrunch berichtete, soll der US-Sicherheitsexperte Anurag Sen im Netz auf eine ungeschützte Datenbank mit Milliarden von Nutzerdaten gestoßen sein. Eine Sprecherin von Bluekais Mutterkonzern Oracle bestätigte dem Bericht zufolge den Vorfall. Demnach seien bei zwei Tochterfirmen falsch konfigurierte Dienste festgestellt worden. Die Namen der Firmen nannte Oracle nicht.

Stellenmarkt
  1. Revisor (m/w/d)
    Dirk Rossmann GmbH, Burgwedel
  2. Mitarbeiter für den IT-Support (m/w/d)
    Hans-Weinberger-Akademie der AWO e.V., München
Detailsuche

Oracle soll Bluekai im Jahr 2014 für mehr als 400 Millionen US-Dollar übernommen haben. Das Unternehmen sammelt demnach pseudonymisierte Nutzerdaten durch Tracking von Websiten und soll etwas mehr ein Prozent des gesamten Webtraffics tracken.

Das ist zwar deutlich weniger als bei anderen Anbietern wie Google, Facebook oder Amazon. Allerdings soll die Bluekai-Datenbank auch Namen, Adressen, E-Mail-Adressen und weitere personenbezogene Angaben wie Zahlungsvorgänge enthalten haben. Ein zitiertes Beispiel: Ein Deutscher nutzte eine Prepaid-Geldkarte, um im April dieses Jahres 10 Euro bei einem Sportwettenanbieter zu setzen. Gespeichert wurden dabei Name, Telefonnummer und Adressdaten.

Ebenfalls gespeichert wurden Vorgänge wie das Abbestellen von Newslettern. So ging aus einem solchen Vorgang hervor, für welche elektronischen Geräte sich ein Nutzer interessierte. Die Sicherheitsexperten konnten aus dem Eintrag entnehmen, dass dessen iPhone veraltet war und ein Software-Update benötigte. Die Datenbank soll bis August 2019 zurückgereicht haben.

Golem Karrierewelt
  1. Apache Kafka Grundlagen: virtueller Zwei-Tage-Workshop
    22./23.11.2022, Virtuell
  2. Elastic Stack Fundamentals – Elasticsearch, Logstash, Kibana, Beats: virtueller Drei-Tage-Workshop
    28.-30.11.2022, Virtuell
Weitere IT-Trainings

Dem Bericht zufolge machte Oracle keine Angaben, ob der Sicherheitsvorfall den Behörden gemeldet wurde. Das sei in Kalifornien gesetzlich vorgeschrieben, hieß es weiter. Auch in der EU müssen Firmen nach Artikel 33 der Datenschutz-Grundverordnung (DSGVO) Datenpannen den Behörden melden. Verantwortliche sind demnach verpflichtet, entsprechende Vorfälle innerhalb von 72 Stunden zu melden. Artikel 83, Nummer 4 der DSGVO sieht bei schweren Verstößen Geldbußen in Höhe von bis zu 10 Millionen Euro oder bis zu zwei Prozent des Jahresumsatzes vor, wenn ein Datenverarbeiter seine Pflichten verletzt hat. Bei schweren Verstößen sind sogar doppelt so hohe Bußgelder möglich.

Bluekai soll zudem zu den Unternehmen gehört haben, die Daten von EU-Bürgern für unerlaubte Zwecke wie Profiling und Online-Targeting einsetzten. Entsprechende Vorwürfe hatte das in Washington ansässige Center for Digital Democracy (CDD) im August 2014 erhoben. Das CDD warf den Firmen wie Adobe, AOL, Salesforce, Datalogix, Marketo, Bluekai und weiteren Online-Vermarktern damals vor, sich offiziell zum sogenannten Safe-Harbor-Abkommen zu bekennen, tatsächlich jedoch die Regelungen nicht einzuhalten. Das im Oktober 2015 für unzulässig erklärte Safe-Harbor-Abkommen sollte sicherstellen, dass die Daten von EU-Bürgern auch von US-Firmen nach bestimmten Datenschutzgrundsätzen verarbeitet werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


DebugErr 23. Jun 2020

In den US von A ist jedweder Schutz von Individuen praktisch nicht vorhanden. Es heißt ja...

Micha_T 22. Jun 2020

Ist es doch schon. Such doch mal nach deiner eigenen werbe ID. Such nach werbe...

chstdu 21. Jun 2020

Hier kann man anfragen, ob Oracle Daten in der "Data Cloud" gespeichert hat...



Aktuell auf der Startseite von Golem.de
Gene Roddenberrys andere Sci-Fi-Stoffe
Neben Star Trek leider fast vergessen

Der Name Gene Roddenberry steht vor allem für Star Trek. Nach dem Ende der klassischen Serie hat er aber noch andere Science-Fiction-Stoffe entwickelt.
Von Peter Osteried

Gene Roddenberrys andere Sci-Fi-Stoffe: Neben Star Trek leider fast vergessen
Artikel
  1. Illegales Streaming: House of Dragons bei Piraten beliebter als Ringe der Macht
    Illegales Streaming
    House of Dragons bei Piraten beliebter als Ringe der Macht

    Das Game-of-Thrones-Prequel hat mehr Zuschauer als die neue Herr-der-Ringe-Serie - zumindest via Bittorrent.

  2. Carsten Spohr: Lufthansa-Chef wird Opfer eigener Sicherheitslücke
    Carsten Spohr
    Lufthansa-Chef wird Opfer eigener Sicherheitslücke

    Unbekannte haben einen QR-Code auf einem Boardingpass von Lufthansa-Chef Carsten Spohr ausgelesen und auf persönliche Daten zugreifen können.

  3. Softwareentwicklung: Erste Schritte mit dem modernen Framework Flutter
    Softwareentwicklung
    Erste Schritte mit dem modernen Framework Flutter

    Flutter ist ein tolles und einfach zu erlernendes Framework, vor allem für die Entwicklung mobiler Apps. Eine Anleitung für ein erstes kleines Projekt.
    Eine Anleitung von Pascal Friedrich

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • CyberWeek: Bis -53% auf Gaming-Zubehör und bis -45% auf PC-Audio • Crucial 16-GB-Kit DDR5-4800 69,99€ • Crucial P2 1 TB 67,90€ • MindStar (u. a. Intel Core i5-12600 239€ und Fastro 2-TB-SSD 128€) • Logitech G Pro Gaming Keyboard 77,90€ • Apple iPhone 12 64 GB 659€ [Werbung]
    •  /