Oracle-Tochter Bluekai: Werbedatenbank mit Milliarden Nutzerdaten im Netz

Werbeplattformen verfolgen die Aktivitäten von Abermillionen Nutzern im Netz. Ein Datenleck einer Oracle-Tochter betrifft auch deutsche Nutzer.

Artikel veröffentlicht am ,
Sensible Nutzerdaten einer Oracle-Tochter standen offen in der Cloud.
Sensible Nutzerdaten einer Oracle-Tochter standen offen in der Cloud. (Bild: Robert Galbraith/Reuters)

Beim US-amerikanischen Online-Vermarkter Bluekai hat es offenbar ein umfangreiches Datenleck gegeben. Wie das US-Medium Techcrunch berichtete, soll der US-Sicherheitsexperte Anurag Sen im Netz auf eine ungeschützte Datenbank mit Milliarden von Nutzerdaten gestoßen sein. Eine Sprecherin von Bluekais Mutterkonzern Oracle bestätigte dem Bericht zufolge den Vorfall. Demnach seien bei zwei Tochterfirmen falsch konfigurierte Dienste festgestellt worden. Die Namen der Firmen nannte Oracle nicht.

Stellenmarkt
  1. Senior Project Manager (m/f/d) for High Performance Computing Platform (HPC) program
    Elektrobit Automotive GmbH, Braunschweig, München, Ingolstadt, Erlangen
  2. Softwareentwickler (m/w/d)
    Gebr. Heller Maschinenfabrik GmbH, Nürtingen
Detailsuche

Oracle soll Bluekai im Jahr 2014 für mehr als 400 Millionen US-Dollar übernommen haben. Das Unternehmen sammelt demnach pseudonymisierte Nutzerdaten durch Tracking von Websiten und soll etwas mehr ein Prozent des gesamten Webtraffics tracken.

Das ist zwar deutlich weniger als bei anderen Anbietern wie Google, Facebook oder Amazon. Allerdings soll die Bluekai-Datenbank auch Namen, Adressen, E-Mail-Adressen und weitere personenbezogene Angaben wie Zahlungsvorgänge enthalten haben. Ein zitiertes Beispiel: Ein Deutscher nutzte eine Prepaid-Geldkarte, um im April dieses Jahres 10 Euro bei einem Sportwettenanbieter zu setzen. Gespeichert wurden dabei Name, Telefonnummer und Adressdaten.

Ebenfalls gespeichert wurden Vorgänge wie das Abbestellen von Newslettern. So ging aus einem solchen Vorgang hervor, für welche elektronischen Geräte sich ein Nutzer interessierte. Die Sicherheitsexperten konnten aus dem Eintrag entnehmen, dass dessen iPhone veraltet war und ein Software-Update benötigte. Die Datenbank soll bis August 2019 zurückgereicht haben.

Golem Akademie
  1. Kubernetes Dive-in-Workshop: virtueller Vier-Halbtage-Workshop
    25.–28. Januar 2022, Virtuell
  2. Kotlin für Java-Entwickler: virtueller Zwei-Tage-Workshop
    14.–15. Oktober 2021, Virtuell
Weitere IT-Trainings

Dem Bericht zufolge machte Oracle keine Angaben, ob der Sicherheitsvorfall den Behörden gemeldet wurde. Das sei in Kalifornien gesetzlich vorgeschrieben, hieß es weiter. Auch in der EU müssen Firmen nach Artikel 33 der Datenschutz-Grundverordnung (DSGVO) Datenpannen den Behörden melden. Verantwortliche sind demnach verpflichtet, entsprechende Vorfälle innerhalb von 72 Stunden zu melden. Artikel 83, Nummer 4 der DSGVO sieht bei schweren Verstößen Geldbußen in Höhe von bis zu 10 Millionen Euro oder bis zu zwei Prozent des Jahresumsatzes vor, wenn ein Datenverarbeiter seine Pflichten verletzt hat. Bei schweren Verstößen sind sogar doppelt so hohe Bußgelder möglich.

Bluekai soll zudem zu den Unternehmen gehört haben, die Daten von EU-Bürgern für unerlaubte Zwecke wie Profiling und Online-Targeting einsetzten. Entsprechende Vorwürfe hatte das in Washington ansässige Center for Digital Democracy (CDD) im August 2014 erhoben. Das CDD warf den Firmen wie Adobe, AOL, Salesforce, Datalogix, Marketo, Bluekai und weiteren Online-Vermarktern damals vor, sich offiziell zum sogenannten Safe-Harbor-Abkommen zu bekennen, tatsächlich jedoch die Regelungen nicht einzuhalten. Das im Oktober 2015 für unzulässig erklärte Safe-Harbor-Abkommen sollte sicherstellen, dass die Daten von EU-Bürgern auch von US-Firmen nach bestimmten Datenschutzgrundsätzen verarbeitet werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Informatik
"Programmieren lernen tut weh"

Doris Aschenbrenner ist eine der jüngsten Professorinnen für Informatik in Deutschland. Ein Porträt über eine Frau mit einer großen Liebe für Roboter.
Ein Porträt von Peter Ilg

Informatik: Programmieren lernen tut weh
Artikel
  1. Apple: Kunde zeigt das Innere des Macbook Pro 14 mit M1 Pro
    Apple
    Kunde zeigt das Innere des Macbook Pro 14 mit M1 Pro

    Das neue Macbook Pro 14 kann wie die Vorgänger aufgeschraubt werden. Zumindest Akku und Ports sind auswechselbar, RAM und SSD aber nicht.

  2. Scoolio: Daten hunderttausender Schüler im Netz abrufbar
    Scoolio
    Daten hunderttausender Schüler im Netz abrufbar

    Die für die Schule gedachte App Scoolio hat zahlreiche persönliche Daten preisgegeben. Die Betreiber werden für ihr Verhalten kritisiert.

  3. Plugin-Hybride: Endet die Förderung trotz höherer Reichweiten?
    Plugin-Hybride
    Endet die Förderung trotz höherer Reichweiten?

    Die Plugin-Hybride der Mercedes C-Klasse sollen elektrisch mehr als 100 km weit kommen. Doch die Ampelkoalition könnte die umstrittene Förderung streichen.
    Von Friedhelm Greis

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Seagate Exos 18TB 319€ • Samsung 4K-Monitore & TVs günstiger (u. a. 50" QLED 2021 749€) • Alternate-Deals (u. a. Asus B550-Plus Maiboard 118€) • Neues Xiaomi 11T 256GB 549,90€ • Switch OLED 359,99€ • Speicherprodukte von Sandisk & WD [Werbung]
    •  /