Bericht: Daten von 150.000 Schlecker-Kunden frei im Internet einsehbar

Grund war eine Sicherheitslücke beim verantwortlichen Online-Dienstleister. Die Datensätze enthielten Name, Adresse, Geschlecht, E-Mail-Adresse und Kundenprofil. Inzwischen ist das Leck geschlossen.

Schlecker-Filiale

Aufgrund einer inzwischen geschlossenen Sicherheitslücke waren bis gestern 150.000 Datensätze von Kunden des Drogerie-Discounters Schlecker für jedermann im Internet abrufbar. Das meldet die Bild-Zeitung unter Berufung auf den Mainzer Unternehmer Tobias Huch, der schon in die Aufdeckung des T-Mobile-Datenskandals im Oktober 2008 involviert war.

Die frei zugänglichen Datensätze enthielten Huch zufolge Name, Adresse, Geschlecht, E-Mail-Adresse und Kundenprofil. Außerdem will er Zugriff auf 7,1 Millionen E-Mail-Adressen von Abonennten des Schlecker-Newsletters gehabt haben.

„Die Sicherheitslücke wurde umgehend von unserem Dienstleister geschlossen“, teilte Schlecker gestern mit. Die betroffenen Kunden würden „umfassend informiert“. Zu den Kunden des Online-Dienstleisters, der die Schlecker-Datenbank hostet, sollen auch Bundesministerien, das Bundesverwaltungsgericht, die Versicherung Allianz und der SPD-Parteivorstand zählen.

„Adresshändler würden sich für diese Datenbank zerreißen. Sie ist so wertvoll, weil sie Interessenprofile enthält. Da steht beispielsweise, ob jemand Baby-Kunde oder Erotik-Kunde ist“, sagte Huch dem Boulevardblatt.

Der über die Vorfälle informierte Landesbeauftragte für den Datenschutz Rheinland-Pfalz, Edgar Wagner, hat nach eigenen Angaben die zuständigen Aufsichtsbehörden in Baden-Württemberg und Nordrhein-Westfalen unterrichtet und sichergestellt, dass die Daten vorerst in Verwahrung genommen werden. Für ihn ist die Panne ein weiterer Beleg für die mangelhafte Datensicherheit im Unternehmensbereich: „Die Firmen müssen sich bewusst werden, dass mit der Nutzung des Internets für Unternehmenszwecke Datenschutzrisiken verbunden sind, die bereits bei der Planung von Geschäftsprozessen beachtet werden müssen. Datenschutz im Unternehmen ist keine lästige Pflicht, sondern Voraussetzung für ein erfolgreiches Agieren im Netz.“

Themenseiten: Big Data, Datendiebstahl, Datenschutz

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu Bericht: Daten von 150.000 Schlecker-Kunden frei im Internet einsehbar

Kommentar hinzufügen
  • Am 23. Dezember 2010 um 16:07 von Negrodamus

    Schlecker verschlampt Daten
    Ich bekomme seit neuestem Spammails von einem dicken Jochen an eine email-Adresse, die ich für eine Bestellung bei Schlecker benutzt habe. Die email ist an mich richtig namentlich gerichtet, obwohl sich aus der email-Adresse nichts ableiten lässt, nicht einmal das Geschlecht.
    Offensichtlich sind auch meine Daten abgegriffen worden, und nun im Umlauf.
    Ich bin aber von Schlecker nicht umfassend informiert worden.
    Das kann allerdings daran liegen, dass ich alle Mails von Schlecker gleich in den Spam-Ordner laufen lasse, da ich von Schlecker einen Newsletter bekomme, den ich nicht bestellt habe und der sich auch nicht dauerhaft abbestellen läßt. Benn ich ihn abbestelle, kommt er nach einer Weile wieder vom neuen.

    Sehr penetrant dieser Laden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *