Massives Datenleck – Millionen Nutzerdaten jahrelang ungeschützt im Netz

14. Januar 2022 Lesedauer: 2 Minuten

Massives Datenleck – Millionen Nutzerdaten jahrelang ungeschützt im Netz

Eine massive Sicherheitslücke bei einem Schnittstellen-Dienstleister hat dafür gesorgt, dass jahrelang über eine Millionen Datensätze von rund 700 000 Nutzern von verschiedenen Online-Marktplätzen ungeschützt im Netz waren. Mittlerweile ist das Datenleck zwar geschlossen, die Kunden wurden über die massive Lücke jedoch bis heute nicht informiert.

Welche Online-Marktplätze waren betroffen?

Laut ARD-Wirtschaftsmagazin Plusminus, handelt es sich bei den ungeschützten Nutzerdaten beispielsweise um E-Mail-Adressen, Postadressen, Bestellinformationen und Telefonnummern, aber zum Teil auch um die Bankverbindungen der Kunden. Insgesamt drei Jahre lang bestand das große Datenleck bei einem Schnittstellen-Dienstleister. Auf Online-Marktplätzen, auf denen auch externe Händler ihre Ware anbieten können, dienen solche Schnittstellen dafür, dass die Händler ihr Warenwirtschaftssystem mit dem entsprechenden Online-Marktplatz verbinden können. Folgende Marktplätze sind betroffen:

  • Check24
  • Crowdfox
  • Hood
  • Idealo
  • Kaufland
  • Mediamarkt
  • Otto
  • Tyre24

Kunden, die in den letzten Jahren bei den entsprechenden Online-Marktplätzen eingekauft haben, können überprüfen, ob ihre Daten betroffen sind.

Die Plattformen weisen die Verantwortung von sich

Ein Programmierer entdeckte diese massive Schwachstelle bereits im Sommer letzten Jahres. Doch bis heute wurden die Kunden nicht darüber informiert, dass ihre sensiblen Daten möglicherweise ungeschützt im Netz zugänglich waren. Zudem weisen die betroffenen Plattformen die Verantwortung ab und geben an, keine datenschutzrechtliche Verantwortung für die Marktplätze zu tragen. Denn da die Händler die direkten Vertragspartner der Kunden seien, seien diese somit auch für den Schutz der Kundendaten verantwortlich. Kaufland sieht sich beispielsweise nur als “Vermittler zwischen Kunden und Händlern”. Von Baden-Württembergs Landesdatenschutzbeauftragter Stefan Brink wird das Vorgehen der Plattformen, die Kunden monatelang nicht zu informieren, als “schwerwiegender und skandalöser Vorgang” bezeichnet. Ob die sensiblen Kundendaten im Darknet aufgetaucht sind und dort gehandelt werden, kann allerdings nicht mehr überprüft werden.

“Die Daten sind sehr konkret, es sind auch Zahlungsinformationen dabei. Damit könnte man Phishing-Mails füllen oder Identitätsdiebstahl begehen”, erklärt der IT-Sicherheitsexperte Mark Ruef.

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Die 26er-Reihe ist da – die Flaggschiffe der neuen Galaxy-Generation

26. Februar 2026

Die 26er-Reihe ist da

Die Flaggschiffe der neuen Galaxy-Generation

Samsung bringt mit der Galaxy-S26-Reihe drei neue Flaggschiffe auf den Markt. Während S26 und S26+ nur kleinere Änderungen bieten, überzeugt das S26 Ultra mit stärkerer Kamera, Datenschutzdisplay und Top-Hardware. Auch neue KI-Funktionen gehören zur Ausstattung. […]

Illegale CBD-Plattform – Gericht stellt Handel ohne Genehmigung fest

24. Februar 2026

Illegale CBD-Plattform

Gericht stellt Handel ohne Genehmigung fest

Ein Urteil des Augsburger Amtsgerichts zeigt, dass der Handel mit Cannabis ohne Genehmigung auch weiterhin strafbar bleibt. Ein Online-Plattformbetreiber muss 450 000 Euro zurückzahlen. Auch nach der Teillegalisierung gelten strenge Regeln für Verkauf, Besitz und Anbau in Deutschland. […]

Das Google Pixel 10a

23. Februar 2026

Das Google Pixel 10a

Das bietet das neue Mittelklasse-Smartphone

Mit dem Pixel 10a bringt Google ein leistungsstarkes Mittelklasse-Smartphone auf den Markt. Inklusive KI-Funktionen, einem hellen 6,3 Zoll Display, robustem Design und sieben Jahren Updates. Für 9a-Besitzer lohnt sich der Umstieg jedoch kaum. […]