Massives Datenleck – Millionen Nutzerdaten jahrelang ungeschützt im Netz

14. Januar 2022 Lesedauer: 2 Minuten

Massives Datenleck – Millionen Nutzerdaten jahrelang ungeschützt im Netz

Eine massive Sicherheitslücke bei einem Schnittstellen-Dienstleister hat dafür gesorgt, dass jahrelang über eine Millionen Datensätze von rund 700 000 Nutzern von verschiedenen Online-Marktplätzen ungeschützt im Netz waren. Mittlerweile ist das Datenleck zwar geschlossen, die Kunden wurden über die massive Lücke jedoch bis heute nicht informiert.

Welche Online-Marktplätze waren betroffen?

Laut ARD-Wirtschaftsmagazin Plusminus, handelt es sich bei den ungeschützten Nutzerdaten beispielsweise um E-Mail-Adressen, Postadressen, Bestellinformationen und Telefonnummern, aber zum Teil auch um die Bankverbindungen der Kunden. Insgesamt drei Jahre lang bestand das große Datenleck bei einem Schnittstellen-Dienstleister. Auf Online-Marktplätzen, auf denen auch externe Händler ihre Ware anbieten können, dienen solche Schnittstellen dafür, dass die Händler ihr Warenwirtschaftssystem mit dem entsprechenden Online-Marktplatz verbinden können. Folgende Marktplätze sind betroffen:

  • Check24
  • Crowdfox
  • Hood
  • Idealo
  • Kaufland
  • Mediamarkt
  • Otto
  • Tyre24

Kunden, die in den letzten Jahren bei den entsprechenden Online-Marktplätzen eingekauft haben, können überprüfen, ob ihre Daten betroffen sind.

Die Plattformen weisen die Verantwortung von sich

Ein Programmierer entdeckte diese massive Schwachstelle bereits im Sommer letzten Jahres. Doch bis heute wurden die Kunden nicht darüber informiert, dass ihre sensiblen Daten möglicherweise ungeschützt im Netz zugänglich waren. Zudem weisen die betroffenen Plattformen die Verantwortung ab und geben an, keine datenschutzrechtliche Verantwortung für die Marktplätze zu tragen. Denn da die Händler die direkten Vertragspartner der Kunden seien, seien diese somit auch für den Schutz der Kundendaten verantwortlich. Kaufland sieht sich beispielsweise nur als “Vermittler zwischen Kunden und Händlern”. Von Baden-Württembergs Landesdatenschutzbeauftragter Stefan Brink wird das Vorgehen der Plattformen, die Kunden monatelang nicht zu informieren, als “schwerwiegender und skandalöser Vorgang” bezeichnet. Ob die sensiblen Kundendaten im Darknet aufgetaucht sind und dort gehandelt werden, kann allerdings nicht mehr überprüft werden.

“Die Daten sind sehr konkret, es sind auch Zahlungsinformationen dabei. Damit könnte man Phishing-Mails füllen oder Identitätsdiebstahl begehen”, erklärt der IT-Sicherheitsexperte Mark Ruef.

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Betrugsmasche – Vorsicht bei Zahlung per PayPal „Freunde & Familie“

Betrugsmasche

Vorsicht bei Zahlung per PayPal „Freunde & Familie“

14. Mai 2024

Aktuell ist eine neue, perfide Betrugsmasche im Umlauf. Die Täter machen sich dabei die Option „Freunde & Familie“ des beliebten Online-Bezahldienstes PayPal zunutze. Da durch das Vorgehen der Täter der Käuferschutz für den Betroffenen nicht greift, ist das Geld verloren. […]

Endlos surfen – das sind die neuen Prepaid-Tarife bei O2

Endlos surfen

Das sind die neuen Prepaid-Tarife bei O2

8. Mai 2024

O2 hat neue Tarife im Portfolio. Die neuen Prepaid-Tarife bieten mehr Datenvolumen für eine niedrigere Gebühr. So kann bereits mit dem kleinsten Tarif für weniger als zehn Euro pro vier Wochen fast „endlos gesurft“ werden. Dies ist durch die „Weitersurfgarantie“ möglich. […]

Nach fast 30 Jahren – Telekom stellt den bekannten „11833“-Service ein

Nach fast 30 Jahren

Telekom stellt den bekannten „11833“-Service ein

7. Mai 2024

Im Dezember dieses Jahres endet die Ära des Auskunftsdienstes der Deutschen Telekom. Der klassische Service, der bereits nicht mehr zeitgemäß ist, wird nur noch von sehr wenigen Menschen genutzt. Um entsprechende Anliegen und Fragen zu klären, wird heutzutage auf Suchmaschinen zurückgegriffen. […]

Fast hundertprozentige Highspeed-Abdeckung – schnelles Internet in der U-Bahn

Fast hundertprozentige Highspeed-Abdeckung

Schnelles Internet in der U-Bahn

6. Mai 2024

Alle U-Bahn-Strecken deutschlandweit sind jetzt mit LTE-Netz versorgt. Denn der jahrelang verzögerte LTE-Ausbau in der Berliner Bahn wurde jetzt fertiggestellt. Kunden haben nun in allen U-Bahnen deutschlandweit schnelles Internet – der 5G-Ausbau ist bereits geplant. […]

Cybercrime – Schlag gegen internationales Callcenter-Betrüger-Netzwerk

Cybercrime

Schlag gegen internationales Callcenter-Betrüger-Netzwerk

3. Mai 2024

Das vermutlich größte Callcenter-Betrugsnetzwerk in Europa wurde zerschlagen. Gemeinsam mit anderen nationalen und internationalen Ermittlungsbehörden war das LKA Baden-Württemberg maßgeblich an dem Erfolg beteiligt. Insgesamt wurden 20 Personen in fünf verschiedenen Ländern festgenommen. […]