Do, 14. Dezember 2017

Panne bei "Schlecker"

27.08.2010 22:51

Auch Kundendaten von Österreichern im Web gelandet

Wegen einer Panne im Sicherheitssystem sind Tausende Kundendaten der deutschen Drogeriemarkt-Kette Schlecker im Internet zugänglich gewesen. 150.000 Online-Kunden waren betroffen, darunter auch Österreicher, wie das Unternehmen am Freitag bestätigte. Hochsensible Informationen wie Kontonummern oder Passwörter seien durch die Panne jedoch nicht öffentlich geworden, betonte Schlecker. Das Datenleck sei bei einem externen Dienstleister entstanden.

Die "Bild"-Zeitung hatte berichtet, dass 150.000 Datensätze von Schlecker-Online-Kunden mit Vor- und Nachnamen, Adresse, Geschlecht, E-Mail-Adresse und Kunden-Profil sowie 7,1 Millionen E-Mail-Adressen von Newsletter-Kunden der Drogerie-Firma abrufbar gewesen seien. Das Unternehmen mit Sitz im baden-württembergischen Ehingen erstattete Anzeige gegen Unbekannt. Der illegale Zugriff auf die Daten sei offenbar durch einen "internen Angriff" möglich geworden, erklärte Schlecker.

Der Mainzer Internet-Unternehmer Tobias Huch, der das Leck "durch Zufall" entdeckt haben will und über "Bild.de" öffentlich machte, sagte hingegen, die Informationen seien für technisch Versierte offen erreichbar gewesen. "Wir haben nichts gehackt, wir haben nicht gegen das Gesetz verstoßen", sagte Huch der deutschen Nachrichtenagentur dpa. Er habe am Donnerstagmorgen etwa fünf Minuten gebraucht, um an die Daten zu kommen.

Huch räumte ein, dass gewöhnliche Computernutzer kaum auf die Schwachstelle gestoßen wären. Er habe neben "Bild.de" umgehend die Behörden informiert - das Unternehmen allerdings nicht. Am Freitag hätten Vertreter des rheinland-pfälzischen Datenschutzbeauftragten und des Innenministeriums von Baden-Württemberg die Daten auf den Computern von Huchs Firma ordnungsgemäß vernichtet, sagte er.

Verweis auf externen Dienstleister
Die Drogeriekette betont, das Datenleck sei nicht direkt im Schlecker-Onlineshop aufgetreten, sondern bei einem externen Dienstleister. Nach ersten Erkenntnissen habe es vermutlich nur wenige unbefugte Zugriffe auf die von Schlecker gesammelten Informationen über ihre Online-Kunden gegeben, hieß es.

Der Datenschutz-Landesbeauftragte Edgar Wagner berichtete in Mainz, das Sicherheitsleck sei offenbar beim Mail-Versand bei dem von der Drogeriekette betrauten Dienstleister entstanden.  Zu den Kunden des Online-Dienstleisters gehören nach "Bild"- Angaben unter anderem auch das deutsche Finanzministerium, die Allianz Versicherung, das Bundesverwaltungsgericht und der SPD-Parteivorstand.

Das könnte Sie auch interessieren
Kommentar schreiben

Liebe Leserin, lieber Leser,

die Kommentarfunktion steht Ihnen ab 6 Uhr wieder wie gewohnt zur Verfügung.

Mit freundlichen Grüßen
das krone.at-Team

Kommentare
324

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Für den Newsletter anmelden