Sicherheitslücke Schlecker-Kundendaten frei im Internet zugänglich

150.000 Datensätze von Online-Kunden der Drogeriekette waren vorübergehend von gewöhnlichen PCs aus abrufbar. Derzeit sucht das Unternehmen nach der Sicherheitslücke.

Hatte ein Sicherheitsleck in den Kundendatenbanken: Der Drogerie-Discounter Schlecker

Die Ursache der Panne lag wohl nicht bei der Drogeriemarktkette selbst: Das Leck sei nicht bei Schlecker, sondern bei einem externen Dienstleister aufgetreten, sagte ein Sprecher. Der Fehler sei mittlerweile behoben und die Daten nicht mehr im Netz zu finden.

Die Bild -Zeitung hatte berichtet, dass 150.000 Datensätze von Schlecker-Online-Kunden mit Vor- und Nachnamen, Adresse, Geschlecht, E-Mail-Adresse und Kunden-Profil sowie 7,1 Millionen E-Mail-Adressen von Newsletter-Kunden der Drogerie-Firma abrufbar gewesen seien. Kontodaten oder Passwörter seien jedoch nicht dabei gewesen, sagte der Sprecher. Die Sicherheitspanne habe lediglich dazu geführt, dass Daten zugänglich wurden, die der Werbekommunikation dienten.

Schlecker betonte, die Daten seien nicht öffentlich im Internet einsehbar gewesen, sondern nur durch technisch versierte Personen mit genauer Kenntnis der Quelle. Der illegale Zugriff auf die Daten sei offenbar durch einen "internen Angriff" möglich geworden. Aus diesem Grund haben die Drogeriemarktkette Anzeige gegen Unbekannt erstattet. Das Datenleck sei mittlerweile geschlossen.

Derzeit prüfe das Unternehmen, wie es zu der Panne kommen konnte. "Wir stehen in engem Kontakt mit unserem Dienstleister", sagte der Schlecker-Sprecher. Nach Informationen der Zeitung konnte jedermann von einem gewöhnlichen PC aus die Datensätze einsehen. Das Unternehmen kündigte an, die betroffenen Kunden "baldmöglichst umfassend zu informieren".

Zu den Kunden des Online-Dienstleisters, bei dem die Schlecker-Daten ungesichert lagen, gehören nach Bild -Angaben unter anderem auch das Bundesfinanzministerium, die Allianz Versicherung, das Bundesverwaltungsgericht und der SPD-Parteivorstand.

Mehr zum Thema

[zum Ressort Digital]

Datenschutz

Ein Spickzettel für Innenminister de Maizière
Google, Facebook und Co. sind kontrollierbar. Was muss die Politik unternehmen? Tipps von Karsten Polke-Majewski für eine praktische Netzpolitik. [weiter…]
Arbeitskampf

Schlecker bezahlt in Zukunft nach Tarif
Monatelang haben Schlecker und ver.di verhandelt. Nun haben sie sich auf neue Tarifverträge geeinigt. Auch im Tochterunternehmen soll nun nach Tarif gezahlt werden. [weiter…]
Datenschutz

Leutheusser-Schnarrenberger fordert Einblick in Apple-Datenbanken
Der US-Konzern Apple hat neue Datenschutzrichtlinien eingeführt. Diese bleiben dem Justizministerium zu vage. Nun fordert Sabine Leutheusser-Schnarrenberger Transparenz. [weiter…]

Leser-Kommentare

Kommentarseite 1 / 1

- Martin Klicken
- 27.08.2010 um 11:33 Uhr
1. Ich möchte jetzt bitte nicht mehr gefragt werden,
warum ich beim Ändern einer Hose, beim Friseur(!), beim Kauf von Tagslinsen oder bei der Bestellung eines Buches meinen vollen Namen, Telefonnummer, und sogar gerne noch mein Geburtsdatum (für Glückwunschkarten! Wie nett!) angeben möchte.
"Vertrauen Sie mir nicht? Das geben wir nicht weiter. Das bleibt nur bei uns."
Der Dame im Buchgeschäft vertraue ich natürlich schon.

Aber der Firmenserver muss ja nicht einmal gehackt werden, damit alle mein Buchbestellungen irgendwann überall abrufbar werden. Versuchen Sie nicht durch Boshaftigkeit zu erklären, was sich bequem auch durch Inkompetenz und Dummheit erklären lässt.
Solche Vorfälle wie der oben beschrieben häufen sich. Und nicht alle Fälle werden bekannt.

Kommentar als bedenklich melden
- Noctem
- 27.08.2010 um 15:27 Uhr
2. Nicht öffentlich einsehbar
Wie es im Artikel heißt:
"Schlecker betonte, die Daten seien nicht öffentlich im Internet einsehbar gewesen, sondern nur durch technisch versierte Personen mit genauer Kenntnis der Quelle."

Soll das Positiv sein? Ich hätte meine Daten lieber in der Hand eines leihen, als bei jemanden der sehr wahrscheinlich weiß an wen er solche Daten verkaufen kann. Ein trost ist das also nicht. Aber Schlecker hat sich schon durch ganz andere Sachen disqualifieziert und einkaufen würde ich da nichtmals online.

Kommentar als bedenklich melden
- boeserfuchs
- 27.08.2010 um 16:47 Uhr
3. Daten speichern
Wer seine Daten bei Schlecker speichern lässt, ist selber schuld. Ist sowieso ein Konzern, bei dem man möglichst wenig einkaufen sollte...teuer und mitarbeiterfeindlich. Aber dafür viel Werbung, damit es so aussieht, als wären die Sachen billig. Ungefähr die gleiche Strategie wie Mediamarkt.

Kommentar als bedenklich melden
- Rotstift
- 28.08.2010 um 15:02 Uhr
4. Nur die allerdümmsten Kälber ...
... bereichern ihre Metzger selber! Schlecker hat über Monate mit seinen sklavenähnlichen Beschäftigungsmethoden die Medien in Atem gehalten. Es müsste dem allerletzten Konsumenten klar sein, wes Geistes Kind das Schlecker-Management ist: Profit um jeden Preis - auf dem Rücken von (ausgenutzten) Mitarbeitern, (durch Aufstockung des Winzlohnes geschädigten) Steuerzahlern und (geknebelten) Lieferanten. Gerichte, Ministerien, usw. kaufen unverdrossen bei dem Unternehmen ein, dass den Staat offensichtlich und vor allem vorsätzlich richtig Geld kostet. Bemerkenswert in diesem Zusammenhang die SPD: Der Bundesvorstand dieser Partei (Wortführer gegen Schlecker-Methoden!) ist ebenfalls Kunde bei Schlecker! Wird in der SPD-Zentrale keine Zeitung gelesen? Für was solche "Datenprobleme" nicht alles gut sind! Es darf gestaunt werden!

Kommentar als bedenklich melden