Aufgrund einer inzwischen geschlossenen Sicherheitslücke waren bis gestern 150.000 Datensätze von Kunden des Drogerie-Discounters Schlecker für jedermann im Internet abrufbar. Das meldet die Bild-Zeitung unter Berufung auf den Mainzer Unternehmer Tobias Huch, der schon in die Aufdeckung des T-Mobile-Datenskandals im Oktober 2008 involviert war.
Die frei zugänglichen Datensätze enthielten Huch zufolge Name, Adresse, Geschlecht, E-Mail-Adresse und Kundenprofil. Außerdem will er Zugriff auf 7,1 Millionen E-Mail-Adressen von Abonennten des Schlecker-Newsletters gehabt haben.
"Die Sicherheitslücke wurde umgehend von unserem Dienstleister geschlossen", teilte Schlecker gestern mit. Die betroffenen Kunden würden "umfassend informiert". Zu den Kunden des Online-Dienstleisters, der die Schlecker-Datenbank hostet, sollen auch Bundesministerien, das Bundesverwaltungsgericht, die Versicherung Allianz und der SPD-Parteivorstand zählen.
"Adresshändler würden sich für diese Datenbank zerreißen. Sie ist so wertvoll, weil sie Interessenprofile enthält. Da steht beispielsweise, ob jemand Baby-Kunde oder Erotik-Kunde ist", sagte Huch dem Boulevardblatt.
Der über die Vorfälle informierte Landesbeauftragte für den Datenschutz Rheinland-Pfalz, Edgar Wagner, hat nach eigenen Angaben die zuständigen Aufsichtsbehörden in Baden-Württemberg und Nordrhein-Westfalen unterrichtet und sichergestellt, dass die Daten vorerst in Verwahrung genommen werden. Für ihn ist die Panne ein weiterer Beleg für die mangelhafte Datensicherheit im Unternehmensbereich: "Die Firmen müssen sich bewusst werden, dass mit der Nutzung des Internets für Unternehmenszwecke Datenschutzrisiken verbunden sind, die bereits bei der Planung von Geschäftsprozessen beachtet werden müssen. Datenschutz im Unternehmen ist keine lästige Pflicht, sondern Voraussetzung für ein erfolgreiches Agieren im Netz."
Lesermeinungen zum Artikel
Offensichtlich sind auch meine Daten abgegriffen worden, und nun im Umlauf.
Ich bin aber von Schlecker nicht umfassend informiert worden.
Das kann allerdings daran liegen, dass ich alle Mails von Schlecker gleich in den Spam-Ordner laufen lasse, da ich von Schlecker einen Newsletter bekomme, den ich nicht bestellt habe und der sich auch nicht dauerhaft abbestellen läßt. Benn ich ihn abbestelle, kommt er nach einer Weile wieder vom neuen.
Sehr penetrant dieser Laden.