Sicherheit

Schlecker: Kundendaten im Internet

von - 30.08.2010
Schlecker: Kundendaten im Internet
Medienberichten zufolge waren 150.000 Datensätze von Schlecker-Kunden im Internet offen zugänglich. Die Daten hätten Namen, Wohnort, E-Mail-Adresse und Kaufverhalten preisgegeben.
Im Internet waren bis vor wenigen Tagen die Datensätze von 150.000 Online-Kunden der Drogeriemarktkette Schlecker verfügbar. Das berichtet golem.de unter Berufung auf die Bildzeitung. Zudem sei eine Datenbank mit 7,1 Millionen E-Mail-Adressen zugänglich gewesen. Hierbei habe es sich um Kunden gehandelt, die den Newsletter des Unternehmens bestellt hatten. Die Daten sollen "mit wenigen Mausklicks" für jedermann einsehbar gewesen sein und neben Namen, Anschrift und Mailadresse auch Auskunft über das Kaufverhalten der Kunden gegeben haben.
Der Entdecker der Datensätze, Tobias Huch, erklärte Golem.de, dass der Zugang zu den Daten über eine Shell-Datei im Root-Verzeichnis des Servers möglich war. Schlecker beteuerte, der Dienstleister, der den Server betreut, habe das Datenleck sofort geschlossen. Schlecker will die betroffenen Kunden nun zeitnah informieren - es seien aber keine sensiblen Daten wie Bankverbindungen preisgegeben worden, auch keine Informationen über das Kaufverhalten. Damit widerspricht Schlecker der Darstellung Huchs.
Dem Bild-Bericht zufolge betreut der Dienstleister, der die Schlecker-Datensätze nicht sicherte, auch das Bundesverwaltungsgericht, die Allianz und den Parteivorstand der SPD.
Verwandte Themen