Aufgrund einer inzwischen geschlossenen Sicherheitslücke waren bis gestern 150.000 Datensätze von Kunden des Drogerie-Discounters Schlecker für jedermann im Internet abrufbar. Das meldet die Bild-Zeitung unter Berufung auf den Mainzer Unternehmer Tobias Huch, der schon in die Aufdeckung des T-Mobile-Datenskandals im Oktober 2008 involviert war.
Die frei zugänglichen Datensätze enthielten Huch zufolge Name, Adresse, Geschlecht, E-Mail-Adresse und Kundenprofil. Außerdem will er Zugriff auf 7,1 Millionen E-Mail-Adressen von Abonennten des Schlecker-Newsletters gehabt haben.
„Die Sicherheitslücke wurde umgehend von unserem Dienstleister geschlossen“, teilte Schlecker gestern mit. Die betroffenen Kunden würden „umfassend informiert“. Zu den Kunden des Online-Dienstleisters, der die Schlecker-Datenbank hostet, sollen auch Bundesministerien, das Bundesverwaltungsgericht, die Versicherung Allianz und der SPD-Parteivorstand zählen.
„Adresshändler würden sich für diese Datenbank zerreißen. Sie ist so wertvoll, weil sie Interessenprofile enthält. Da steht beispielsweise, ob jemand Baby-Kunde oder Erotik-Kunde ist“, sagte Huch dem Boulevardblatt.
Der über die Vorfälle informierte Landesbeauftragte für den Datenschutz Rheinland-Pfalz, Edgar Wagner, hat nach eigenen Angaben die zuständigen Aufsichtsbehörden in Baden-Württemberg und Nordrhein-Westfalen unterrichtet und sichergestellt, dass die Daten vorerst in Verwahrung genommen werden. Für ihn ist die Panne ein weiterer Beleg für die mangelhafte Datensicherheit im Unternehmensbereich: „Die Firmen müssen sich bewusst werden, dass mit der Nutzung des Internets für Unternehmenszwecke Datenschutzrisiken verbunden sind, die bereits bei der Planung von Geschäftsprozessen beachtet werden müssen. Datenschutz im Unternehmen ist keine lästige Pflicht, sondern Voraussetzung für ein erfolgreiches Agieren im Netz.“
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…