Die betroffenen Kunden hatten sich mit den Daten auf einer Rewe-Seite angemeldet, um Tier- oder Fußballbilder zu tauschen. Österreichische Kunden seien nicht betroffen, hieß es auf Anfrage. Sensible Daten wie Bankkonten oder Kreditkartennummern waren laut Rewe ebenfalls nicht dabei.
Die Internet-Tauschbörse wurde nach Unternehmensangaben von einem externen Dienstleister entwickelt und betrieben. Dieser habe die Anmeldedaten unverschlüsselt gespeichert, sagte der Rewe-Sprecher. Die Computerhacker hätten zwei dieser Rewe-Kundendatenbanken geknackt.
Datenleck bestand über zwei Wochen
Die Sicherheitslücke hatte nach Angaben des Sprechers etwa zwei Wochen lang bestanden, ehe sie am vergangenen Freitag bemerkt und behoben worden sei. Zunächst hatte es geheißen, es sei unklar, ob die Daten kopiert wurden. Ein Tippgeber aus der Szene hatte Rewe auf das Leck hingewiesen. Das Unternehmen hatte die Öffentlichkeit am Sonntagabend über die Panne informiert und Betroffenen geraten, ihre Passwörter zu ändern.
Gleiches Passwort als große Gefahr
Fremde E-Mail-Adressen werden von Datendieben nach Expertenangaben gerne für den Versand personalisierter Spammails genutzt. Wird auch das Passwort gestohlen, steigt die Gefahr des Missbrauchs. Da viele Internetnutzer dasselbe Passwort für verschiedene Dienste verwenden, können sich die Hacker Zugang zu diesen Diensten verschaffen oder unter fremdem Namen einkaufen.
Kommentare
Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.
Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.
Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.