Versandhaus: Otto zeigte Bestellungen von anderen Kunden an

Das Versandhaus Otto hat für einen kurzen Zeitraum die Bestelldaten von anderen Kunden angezeigt - inklusive der Lieferanschrift.

Artikel veröffentlicht am ,
Ob diese Becher wohl von anderen Otto-Kunden bestellt wurden?
Ob diese Becher wohl von anderen Otto-Kunden bestellt wurden? (Bild: Otto)

Immer wenn ein Golem.de-Leser die App des Versandhauses Otto öffnete oder aktualisierte, sah er Bestellungen von anderen Kunden. Neben den bestellten Waren und der Lieferzeit wurde ihm auch die Lieferanschrift und die Zahlungsart angezeigt. Auf Nachfrage von Golem.de bestätigte das Versandhaus die Fehlfunktion. Diese sei bei einer Softwareaktualisierung des Shops am 5. August aufgetreten.

Stellenmarkt
  1. Principal Expert Technische Migrations- und Fusionsverfahren (m/w/d)
    Atruvia, Aschheim (München), Karlsruhe, Münster
  2. Cyber Security Consultant (m/w/d)
    TTS Trusted Technologies and Solutions GmbH, Essen
Detailsuche

Die Softwareaktualisierung habe dazu geführt, dass in dem Kundenkonto auf der Webseite oder in der App die Bestelldaten von anderen Kunden angezeigt wurden. "Eine Manipulation dieser Daten wie eine Stornierung oder Änderung der Bestellung war nicht möglich. Kennwörter, Kundennummer, Bank- oder Geburtsdaten waren nicht betroffen und konnten nicht eingesehen werden", betonte Frank Surholt, Pressesprecher des Versandhauses, und fügte hinzu: "Ein solcher Fehler darf nicht passieren".

Die Aktualisierung habe Otto nach 25 Minuten wieder rückgängig gemacht. Mittlerweile sei der Fehler behoben worden, erklärte der Pressesprecher. "Betroffen waren nach heutigen Erkenntnissen mehrere Hundert Kunden", sagt Surholt. Den Vorfall habe Otto am 6. August an die zuständige Behörde gemeldet. Ob auch die betroffenen Kunden informiert wurden, deren Namen und Adressen mitsamt der bestellten Waren für Dritte einsehbar waren, ist nicht bekannt. Eine Antwort auf eine entsprechende Golem.de-Nachfrage steht noch aus.

Solche Datenlecks sind nach der Datenschutzgrundverordnung (DSGVO) meldepflichtig. Allein in den ersten eineinhalb Jahren ihres Bestehens zählte eine Rechtsanwaltskanzlei 160.000 gemeldete DSGVO-Verstöße, davon 37.636 in Deutschland. Dabei kamen auf die Unternehmen teils saftige Strafen zu. Zuletzt musste die Krankenkasse AOK Baden-Württemberg ein Millionenbußgeld zahlen, weil sie die personenbezogenen Daten von Gewinnspiel-Teilnehmern zu Werbezwecken nutzte, ohne dass diese dafür ihre Einwilligung gegeben hatten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Project Titan
Apples Elektroauto soll 2026 ohne autonomes Fahren kommen

Das Apple-Auto soll weniger als 100.000 US-Dollar kosten, mit der Rechenleistung von vier M1 Ultra ausgestattet sein und 2026 auf den Markt kommen.

Project Titan: Apples Elektroauto soll 2026 ohne autonomes Fahren kommen
Artikel
  1. Apollon-Plattform: DE-CIX wagt umfassendstes Netzwerkupgrade seiner Geschichte
    Apollon-Plattform
    DE-CIX wagt umfassendstes Netzwerkupgrade seiner Geschichte

    Das Upgrade zum Ausfiltern von Netzwerkrauschen erfolgte innerhalb nächtlicher Wartungsfenster bei laufendem Betrieb.

  2. Kia Flex: Kia startet Neuwagen-Abo
    Kia Flex
    Kia startet Neuwagen-Abo

    Unter dem Namen Kia Flex hat Kia ein neues Vertriebskonzept vorgestellt. Kunden kaufen die Autos nicht, sondern abonnieren sie.

  3. Kids für Alexa im Test: Alexa, wer hat den Kindermodus verbockt?
    Kids für Alexa im Test
    Alexa, wer hat den Kindermodus verbockt?

    Amazon bietet neuerdings einen speziellen Kindermodus für Alexa an. Das soll Eltern in Sicherheit wiegen, die sollten sich aber besser nicht darauf verlassen.
    Ein Test von Ingo Pakalski

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Amazon Last Minute Angebote: Games & Zubehör, AVM-Router • Saturn-Weihnachts-Hits: Rabatt-Angebote aus allen Kategorien • Laptops bis zu 41% günstiger bei Saturn • PS5 Disc Edition inkl. GoW Ragnarök wieder vorbestellbar bei Amazon 619€ • ViewSonic 32" WQHD/144 Hz 229,90€ [Werbung]
    •  /