• IT-Karriere:
  • Services:

Oracle-Tochter Bluekai: Werbedatenbank mit Milliarden Nutzerdaten im Netz

Werbeplattformen verfolgen die Aktivitäten von Abermillionen Nutzern im Netz. Ein Datenleck einer Oracle-Tochter betrifft auch deutsche Nutzer.

Artikel veröffentlicht am ,
Sensible Nutzerdaten einer Oracle-Tochter standen offen in der Cloud.
Sensible Nutzerdaten einer Oracle-Tochter standen offen in der Cloud. (Bild: Robert Galbraith/Reuters)

Beim US-amerikanischen Online-Vermarkter Bluekai hat es offenbar ein umfangreiches Datenleck gegeben. Wie das US-Medium Techcrunch berichtete, soll der US-Sicherheitsexperte Anurag Sen im Netz auf eine ungeschützte Datenbank mit Milliarden von Nutzerdaten gestoßen sein. Eine Sprecherin von Bluekais Mutterkonzern Oracle bestätigte dem Bericht zufolge den Vorfall. Demnach seien bei zwei Tochterfirmen falsch konfigurierte Dienste festgestellt worden. Die Namen der Firmen nannte Oracle nicht.

Stellenmarkt
  1. Basler AG, Ahrensburg
  2. OSRAM Opto Semiconductors Gesellschaft mit beschränkter Haftung, Regensburg

Oracle soll Bluekai im Jahr 2014 für mehr als 400 Millionen US-Dollar übernommen haben. Das Unternehmen sammelt demnach pseudonymisierte Nutzerdaten durch Tracking von Websiten und soll etwas mehr ein Prozent des gesamten Webtraffics tracken.

Das ist zwar deutlich weniger als bei anderen Anbietern wie Google, Facebook oder Amazon. Allerdings soll die Bluekai-Datenbank auch Namen, Adressen, E-Mail-Adressen und weitere personenbezogene Angaben wie Zahlungsvorgänge enthalten haben. Ein zitiertes Beispiel: Ein Deutscher nutzte eine Prepaid-Geldkarte, um im April dieses Jahres 10 Euro bei einem Sportwettenanbieter zu setzen. Gespeichert wurden dabei Name, Telefonnummer und Adressdaten.

Ebenfalls gespeichert wurden Vorgänge wie das Abbestellen von Newslettern. So ging aus einem solchen Vorgang hervor, für welche elektronischen Geräte sich ein Nutzer interessierte. Die Sicherheitsexperten konnten aus dem Eintrag entnehmen, dass dessen iPhone veraltet war und ein Software-Update benötigte. Die Datenbank soll bis August 2019 zurückgereicht haben.

Dem Bericht zufolge machte Oracle keine Angaben, ob der Sicherheitsvorfall den Behörden gemeldet wurde. Das sei in Kalifornien gesetzlich vorgeschrieben, hieß es weiter. Auch in der EU müssen Firmen nach Artikel 33 der Datenschutz-Grundverordnung (DSGVO) Datenpannen den Behörden melden. Verantwortliche sind demnach verpflichtet, entsprechende Vorfälle innerhalb von 72 Stunden zu melden. Artikel 83, Nummer 4 der DSGVO sieht bei schweren Verstößen Geldbußen in Höhe von bis zu 10 Millionen Euro oder bis zu zwei Prozent des Jahresumsatzes vor, wenn ein Datenverarbeiter seine Pflichten verletzt hat. Bei schweren Verstößen sind sogar doppelt so hohe Bußgelder möglich.

Bluekai soll zudem zu den Unternehmen gehört haben, die Daten von EU-Bürgern für unerlaubte Zwecke wie Profiling und Online-Targeting einsetzten. Entsprechende Vorwürfe hatte das in Washington ansässige Center for Digital Democracy (CDD) im August 2014 erhoben. Das CDD warf den Firmen wie Adobe, AOL, Salesforce, Datalogix, Marketo, Bluekai und weiteren Online-Vermarktern damals vor, sich offiziell zum sogenannten Safe-Harbor-Abkommen zu bekennen, tatsächlich jedoch die Regelungen nicht einzuhalten. Das im Oktober 2015 für unzulässig erklärte Safe-Harbor-Abkommen sollte sicherstellen, dass die Daten von EU-Bürgern auch von US-Firmen nach bestimmten Datenschutzgrundsätzen verarbeitet werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (u. a. Xbox Series X für 490€)

DebugErr 23. Jun 2020

In den US von A ist jedweder Schutz von Individuen praktisch nicht vorhanden. Es heißt ja...

Micha_T 22. Jun 2020

Ist es doch schon. Such doch mal nach deiner eigenen werbe ID. Such nach werbe...

chstdu 21. Jun 2020

Hier kann man anfragen, ob Oracle Daten in der "Data Cloud" gespeichert hat...


Folgen Sie uns
       


Cyberpunk 2077 - Fazit

Im Test-Video stellen wir unser Fazit von Cyberpunk 2077 vor.

Cyberpunk 2077 - Fazit Video aufrufen
Open-Source-Mediaplayer: Die Deutschen werden VLC wohl zerstören
Open-Source-Mediaplayer
"Die Deutschen werden VLC wohl zerstören"

Der VideoLAN-Gründer Jean-Baptiste Kempf spricht im Golem.de Interview über Softwarepatente und die Idee, einen Verkehrskegel als Symbol zu verwenden.
Ein Interview von Martin Wolf

  1. 20 Jahre VLC Die beste freie Software begleitet mich seit meiner Kindheit

Börse: Was zur Hölle ist ein SPAC?
Börse
Was zur Hölle ist ein SPAC?

SPACs sind die neue Modewelle an der Börse: Firmen, die es eigentlich nicht könnten, gehen unter dem Mantel einer anderen Firma an die Börse. Golem.de hat unter den Mantel geschaut.
Eine Analyse von Achim Sawall

  1. Wallstreetbets Trade Republic entschuldigt sich für Probleme mit Gamestop
  2. Tokyo Stock Exchange Hardware-Ausfall legte Tokioter Börse lahm

Programmiersprachen: Weniger Frust mit Rust
Programmiersprachen
Weniger Frust mit Rust

Die Programmiersprache Rust macht nicht nur weniger Fehler, sie findet sie auch früher.
Von Florian Gilcher

  1. Linux Rust wandert ins System
  2. Open Source Rust verabschiedet sich endgültig von Mozilla
  3. Google und ISRG Apache-Webserver bekommt Rust-Modul

    •  /