• IT-Karriere:
  • Services:

Oracle-Tochter Bluekai: Werbedatenbank mit Milliarden Nutzerdaten im Netz

Werbeplattformen verfolgen die Aktivitäten von Abermillionen Nutzern im Netz. Ein Datenleck einer Oracle-Tochter betrifft auch deutsche Nutzer.

Artikel veröffentlicht am ,
Sensible Nutzerdaten einer Oracle-Tochter standen offen in der Cloud.
Sensible Nutzerdaten einer Oracle-Tochter standen offen in der Cloud. (Bild: Robert Galbraith/Reuters)

Beim US-amerikanischen Online-Vermarkter Bluekai hat es offenbar ein umfangreiches Datenleck gegeben. Wie das US-Medium Techcrunch berichtete, soll der US-Sicherheitsexperte Anurag Sen im Netz auf eine ungeschützte Datenbank mit Milliarden von Nutzerdaten gestoßen sein. Eine Sprecherin von Bluekais Mutterkonzern Oracle bestätigte dem Bericht zufolge den Vorfall. Demnach seien bei zwei Tochterfirmen falsch konfigurierte Dienste festgestellt worden. Die Namen der Firmen nannte Oracle nicht.

Stellenmarkt
  1. über duerenhoff GmbH, Raum Berlin
  2. Allianz Deutschland AG, Stuttgart

Oracle soll Bluekai im Jahr 2014 für mehr als 400 Millionen US-Dollar übernommen haben. Das Unternehmen sammelt demnach pseudonymisierte Nutzerdaten durch Tracking von Websiten und soll etwas mehr ein Prozent des gesamten Webtraffics tracken.

Das ist zwar deutlich weniger als bei anderen Anbietern wie Google, Facebook oder Amazon. Allerdings soll die Bluekai-Datenbank auch Namen, Adressen, E-Mail-Adressen und weitere personenbezogene Angaben wie Zahlungsvorgänge enthalten haben. Ein zitiertes Beispiel: Ein Deutscher nutzte eine Prepaid-Geldkarte, um im April dieses Jahres 10 Euro bei einem Sportwettenanbieter zu setzen. Gespeichert wurden dabei Name, Telefonnummer und Adressdaten.

Ebenfalls gespeichert wurden Vorgänge wie das Abbestellen von Newslettern. So ging aus einem solchen Vorgang hervor, für welche elektronischen Geräte sich ein Nutzer interessierte. Die Sicherheitsexperten konnten aus dem Eintrag entnehmen, dass dessen iPhone veraltet war und ein Software-Update benötigte. Die Datenbank soll bis August 2019 zurückgereicht haben.

Dem Bericht zufolge machte Oracle keine Angaben, ob der Sicherheitsvorfall den Behörden gemeldet wurde. Das sei in Kalifornien gesetzlich vorgeschrieben, hieß es weiter. Auch in der EU müssen Firmen nach Artikel 33 der Datenschutz-Grundverordnung (DSGVO) Datenpannen den Behörden melden. Verantwortliche sind demnach verpflichtet, entsprechende Vorfälle innerhalb von 72 Stunden zu melden. Artikel 83, Nummer 4 der DSGVO sieht bei schweren Verstößen Geldbußen in Höhe von bis zu 10 Millionen Euro oder bis zu zwei Prozent des Jahresumsatzes vor, wenn ein Datenverarbeiter seine Pflichten verletzt hat. Bei schweren Verstößen sind sogar doppelt so hohe Bußgelder möglich.

Bluekai soll zudem zu den Unternehmen gehört haben, die Daten von EU-Bürgern für unerlaubte Zwecke wie Profiling und Online-Targeting einsetzten. Entsprechende Vorwürfe hatte das in Washington ansässige Center for Digital Democracy (CDD) im August 2014 erhoben. Das CDD warf den Firmen wie Adobe, AOL, Salesforce, Datalogix, Marketo, Bluekai und weiteren Online-Vermarktern damals vor, sich offiziell zum sogenannten Safe-Harbor-Abkommen zu bekennen, tatsächlich jedoch die Regelungen nicht einzuhalten. Das im Oktober 2015 für unzulässig erklärte Safe-Harbor-Abkommen sollte sicherstellen, dass die Daten von EU-Bürgern auch von US-Firmen nach bestimmten Datenschutzgrundsätzen verarbeitet werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)

DebugErr 23. Jun 2020 / Themenstart

In den US von A ist jedweder Schutz von Individuen praktisch nicht vorhanden. Es heißt ja...

Micha_T 22. Jun 2020 / Themenstart

Ist es doch schon. Such doch mal nach deiner eigenen werbe ID. Such nach werbe...

chstdu 21. Jun 2020 / Themenstart

Hier kann man anfragen, ob Oracle Daten in der "Data Cloud" gespeichert hat...

Kommentieren


Folgen Sie uns
       


Die Entstehung von Unix (Golem Geschichte)

Zwei Programmierer entwarfen nahezu im Alleingang eines der wichtigsten Betriebssysteme.

Die Entstehung von Unix (Golem Geschichte) Video aufrufen
    •  /