Frei zugänglich
Schlecker-Kundendaten standen im Internet
26.08.2010Darunter: Finanzministerium, Verwaltungsgericht, SPD-Vorstand.
Eine interne Kundendatenbank der deutschen Drogerie-Kette Schlecker ist laut "Bild"-Zeitung wegen einer Sicherheitslücke bis Donnerstag öffentlich übers Internet zugängig gewesen. 150.000 Datensätze von Schlecker-Online-Kunden waren mit Vor- und Nachnamen, Adresse, Geschlecht, E-Mail-Adresse und Kunden-Profil abrufbar, außerdem 7,1 Millionen E-Mail-Adressen von Newsletter-Kunden der Drogerie-Firma.
Kunden sind nicht irgendwer
Der Zugang war von jedem gewöhnlichen PC möglich gewesen. Zu den Kunden des Online-Dienstleisters, bei dem die Schlecker-Daten ungesichert lagen, gehören unter anderem das deutsche Finanzministerium, die Allianz Versicherung, das deutsche Bundesverwaltungsgericht und der SPD-Parteivorstand.
Durch das Datenleck wurden nach Angaben der Drogeriemarktkette aber keine sensiblen Daten wie Kontonummern oder Passwörter öffentlich. Das Datenleck ist de facto nicht im Schlecker-Onlineshop aufgetreten, sondern bei einem externen Dienstleister.
Anzeige erstattet
Schlecker betonte, die Daten seien nicht öffentlich im Internet einsehbar gewesen, sondern nur durch technisch versierte Personen mit genauer Kenntnis der Quelle. Der illegale Zugriff auf die Daten sei offenbar durch einen "internen Angriff" möglich geworden. Aus diesem Grund haben die Drogeriemarktkette Anzeige gegen Unbekannt erstattet. Das Datenleck wurde mittlerweile geschlossen.