Im Internet waren bis vor wenigen Tagen die Datensätze von 150.000 Online-Kunden der Drogeriemarktkette Schlecker verfügbar. Das berichtet golem.de unter Berufung auf die Bildzeitung. Zudem sei eine Datenbank mit 7,1 Millionen E-Mail-Adressen zugänglich gewesen. Hierbei habe es sich um Kunden gehandelt, die den Newsletter des Unternehmens bestellt hatten. Die Daten sollen "mit wenigen Mausklicks" für jedermann einsehbar gewesen sein und neben Namen, Anschrift und Mailadresse auch Auskunft über das Kaufverhalten der Kunden gegeben haben.
Der Entdecker der Datensätze, Tobias Huch,
erklärte Golem.de, dass der Zugang zu den Daten über eine Shell-Datei im Root-Verzeichnis des Servers möglich war. Schlecker beteuerte, der Dienstleister, der den Server betreut, habe das Datenleck sofort geschlossen. Schlecker will die betroffenen Kunden nun zeitnah informieren - es seien aber keine sensiblen Daten wie Bankverbindungen preisgegeben worden, auch keine Informationen über das Kaufverhalten. Damit widerspricht Schlecker der Darstellung Huchs.
Dem Bild-Bericht zufolge betreut der Dienstleister, der die Schlecker-Datensätze nicht sicherte, auch das Bundesverwaltungsgericht, die Allianz und den Parteivorstand der SPD.