• IT-Karriere:
  • Services:

Versandhaus: Otto zeigte Bestellungen von anderen Kunden an

Das Versandhaus Otto hat für einen kurzen Zeitraum die Bestelldaten von anderen Kunden angezeigt - inklusive der Lieferanschrift.

Artikel veröffentlicht am ,
Ob diese Becher wohl von anderen Otto-Kunden bestellt wurden?
Ob diese Becher wohl von anderen Otto-Kunden bestellt wurden? (Bild: Otto)

Immer wenn ein Golem.de-Leser die App des Versandhauses Otto öffnete oder aktualisierte, sah er Bestellungen von anderen Kunden. Neben den bestellten Waren und der Lieferzeit wurde ihm auch die Lieferanschrift und die Zahlungsart angezeigt. Auf Nachfrage von Golem.de bestätigte das Versandhaus die Fehlfunktion. Diese sei bei einer Softwareaktualisierung des Shops am 5. August aufgetreten.

Stellenmarkt
  1. Information und Technik Nordrhein-Westfalen (IT.NRW), Hagen, Düsseldorf, Köln
  2. STRABAG AG, Stuttgart

Die Softwareaktualisierung habe dazu geführt, dass in dem Kundenkonto auf der Webseite oder in der App die Bestelldaten von anderen Kunden angezeigt wurden. "Eine Manipulation dieser Daten wie eine Stornierung oder Änderung der Bestellung war nicht möglich. Kennwörter, Kundennummer, Bank- oder Geburtsdaten waren nicht betroffen und konnten nicht eingesehen werden", betonte Frank Surholt, Pressesprecher des Versandhauses, und fügte hinzu: "Ein solcher Fehler darf nicht passieren".

Die Aktualisierung habe Otto nach 25 Minuten wieder rückgängig gemacht. Mittlerweile sei der Fehler behoben worden, erklärte der Pressesprecher. "Betroffen waren nach heutigen Erkenntnissen mehrere Hundert Kunden", sagt Surholt. Den Vorfall habe Otto am 6. August an die zuständige Behörde gemeldet. Ob auch die betroffenen Kunden informiert wurden, deren Namen und Adressen mitsamt der bestellten Waren für Dritte einsehbar waren, ist nicht bekannt. Eine Antwort auf eine entsprechende Golem.de-Nachfrage steht noch aus.

Solche Datenlecks sind nach der Datenschutzgrundverordnung (DSGVO) meldepflichtig. Allein in den ersten eineinhalb Jahren ihres Bestehens zählte eine Rechtsanwaltskanzlei 160.000 gemeldete DSGVO-Verstöße, davon 37.636 in Deutschland. Dabei kamen auf die Unternehmen teils saftige Strafen zu. Zuletzt musste die Krankenkasse AOK Baden-Württemberg ein Millionenbußgeld zahlen, weil sie die personenbezogenen Daten von Gewinnspiel-Teilnehmern zu Werbezwecken nutzte, ohne dass diese dafür ihre Einwilligung gegeben hatten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. Apocalypse Now für 6,41€ (Blu-ray), The Fog: Nebel des Grauens für 6,41€ (Blu-ray...
  2. (u. a. Tropico 6 El Prez Edition für 31€, Tropico 5 - Complete Edition 9,99€, The Dark...
  3. 74,90€ (Vergleichspreise ab 91,47€)

Folgen Sie uns
       


Burnout im IT-Job: Mit den Haien schwimmen
Burnout im IT-Job
Mit den Haien schwimmen

Unter Druck bricht ein Webentwickler zusammen - zerrieben von zu eng getakteten Projekten. Obwohl die IT-Branche psychische Belastungen als Problem erkannt hat, lässt sie Beschäftigte oft allein.
Eine Reportage von Miriam Binner


    Probefahrt mit Citroën Ami: Das Palindrom auf vier Rädern
    Probefahrt mit Citroën Ami
    Das Palindrom auf vier Rädern

    Wie fährt sich ein Elektroauto, das von vorne und hinten gleich aussieht und nur 7.000 Euro kostet?
    Ein Hands-on von Friedhelm Greis

    1. Zulassungsrekord Jeder achte neue Pkw fährt elektrisch
    2. Softwarefehler Andere Marken laden gratis an Teslas Superchargern
    3. Lucid Motors Elektrolimousine Lucid Air kostet 170.000 US-Dollar

    IT-Freelancer: Der kürzeste Pfad zum nächsten Projekt
    IT-Freelancer
    Der kürzeste Pfad zum nächsten Projekt

    Die Nachfrage nach IT-Freelancern ist groß - die Konkurrenz aber auch. Der nächste Auftrag kommt meist aus dem eigenen Netzwerk oder von Vermittlern. Doch wie findet man den passenden Mix?
    Ein Bericht von Manuel Heckel

    1. Selbstständiger Sysadmin "Jetzt fehlen nur noch die Aufträge"

      •  /