Massives Datenleck – Millionen Nutzerdaten jahrelang ungeschützt im Netz

14. Januar 2022 Lesedauer: 2 Minuten

Massives Datenleck – Millionen Nutzerdaten jahrelang ungeschützt im Netz

Eine massive Sicherheitslücke bei einem Schnittstellen-Dienstleister hat dafür gesorgt, dass jahrelang über eine Millionen Datensätze von rund 700 000 Nutzern von verschiedenen Online-Marktplätzen ungeschützt im Netz waren. Mittlerweile ist das Datenleck zwar geschlossen, die Kunden wurden über die massive Lücke jedoch bis heute nicht informiert.

Welche Online-Marktplätze waren betroffen?

Laut ARD-Wirtschaftsmagazin Plusminus, handelt es sich bei den ungeschützten Nutzerdaten beispielsweise um E-Mail-Adressen, Postadressen, Bestellinformationen und Telefonnummern, aber zum Teil auch um die Bankverbindungen der Kunden. Insgesamt drei Jahre lang bestand das große Datenleck bei einem Schnittstellen-Dienstleister. Auf Online-Marktplätzen, auf denen auch externe Händler ihre Ware anbieten können, dienen solche Schnittstellen dafür, dass die Händler ihr Warenwirtschaftssystem mit dem entsprechenden Online-Marktplatz verbinden können. Folgende Marktplätze sind betroffen:

  • Check24
  • Crowdfox
  • Hood
  • Idealo
  • Kaufland
  • Mediamarkt
  • Otto
  • Tyre24

Kunden, die in den letzten Jahren bei den entsprechenden Online-Marktplätzen eingekauft haben, können überprüfen, ob ihre Daten betroffen sind.

Die Plattformen weisen die Verantwortung von sich

Ein Programmierer entdeckte diese massive Schwachstelle bereits im Sommer letzten Jahres. Doch bis heute wurden die Kunden nicht darüber informiert, dass ihre sensiblen Daten möglicherweise ungeschützt im Netz zugänglich waren. Zudem weisen die betroffenen Plattformen die Verantwortung ab und geben an, keine datenschutzrechtliche Verantwortung für die Marktplätze zu tragen. Denn da die Händler die direkten Vertragspartner der Kunden seien, seien diese somit auch für den Schutz der Kundendaten verantwortlich. Kaufland sieht sich beispielsweise nur als “Vermittler zwischen Kunden und Händlern”. Von Baden-Württembergs Landesdatenschutzbeauftragter Stefan Brink wird das Vorgehen der Plattformen, die Kunden monatelang nicht zu informieren, als “schwerwiegender und skandalöser Vorgang” bezeichnet. Ob die sensiblen Kundendaten im Darknet aufgetaucht sind und dort gehandelt werden, kann allerdings nicht mehr überprüft werden.

“Die Daten sind sehr konkret, es sind auch Zahlungsinformationen dabei. Damit könnte man Phishing-Mails füllen oder Identitätsdiebstahl begehen”, erklärt der IT-Sicherheitsexperte Mark Ruef.

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Apple überholt Samsung - erstmals Marktführer bei Smartphones

Apple überholt Samsung

Erstmals Marktführer bei Smartphones

18. April 2025

Apple sichert sich im ersten Quartal 2025 erstmals den Spitzenplatz im globalen Smartphone-Markt – mit 19 % Marktanteil vor Samsung. Wachstum in Schwellenländern und das neue iPhone 16e treiben die Verkäufe an, während wirtschaftliche Unsicherheiten den Markt vor Herausforderungen stellen. […]

Zwischen Anspruch und Realität - die digitale Dienstleistungsfreiheit der EU

Zwischen Anspruch und Realität

Die digitale Dienstleistungsfreiheit der EU

17. April 2025

Die europäische Dienstleistungsfreiheit ist ein zentrales Versprechen des Binnenmarkts – doch im digitalen Raum gerät sie zunehmend unter Druck. Trotz einheitlicher EU-Vorgaben sehen sich Online-Dienstleister mit immer mehr nationalen Sonderregelungen konfrontiert. Das Spannungsverhältnis zwischen europäischer Freiheit und nationaler Regulierung wirft grundsätzliche Fragen auf – rechtlich wie politisch. […]

Kartellrechts-Verstoß – Meta darf Facebook-Seite nicht einfach sperren

Kartellrechts-Verstoß

Meta darf Facebook-Seite nicht einfach sperren

16. April 2025

Der Meta-Konzern wurde vom Oberlandesgericht Düsseldorf wegen eines Kartellrechts-Verstoßes verurteilt. Das marktbeherrschende Unternehmen darf Webseiten nicht ohne Angabe von Gründen sperren. Geklagt hatte ein Düsseldorfer Verein, weil seine Facebook-Seite gesperrt wurde. […]

Realme 14 Pro+ - das bietet das Top-Smartphone aus der Mittelklasse

Realme 14 Pro+

Das bietet das Top-Smartphone aus der Mittelklasse

15. April 2025

Das Realme 14 Pro+ gehört zu den Top-Smartphones der Mittelklasse. Denn technisch liegt es auf Augenhöhe mit den Flaggschiffen der großen Hersteller und bietet starke Leistung und ein gutes Kamerasystem. Aktuell ist das Handy bereits für weniger als 400 Euro erhältlich. […]

Vertrauensdienste & eIDAS 2.0 - Deutschlands digitaler Weg

Vertrauensdienste & eIDAS 2.0

Deutschlands digitaler Weg

14. April 2025

Die EUDI-Wallet ist das Herzstück der neuen EU-Verordnung eIDAS 2.0 und soll Bürgern eine sichere, grenzüberschreitende digitale Identität ermöglichen. Deutschland übernimmt dabei eine Schlüsselrolle und testet im Rahmen von Pilotprojekten den Einsatz der digitalen Brieftasche in Alltagsszenarien. Ziel ist eine vertrauenswürdige, transparente und datensichere digitale Infrastruktur für ganz Europa. […]

Führerschein als App – das müssen Autofahrer dazu wissen

Führerschein als App

Das müssen Autofahrer dazu wissen

11. April 2025

Der digitale Führerschein wurde bereits vor Jahren angekündigt. Jetzt steht er endlich zur Verfügung. Autofahrer können das Dokument in digitaler Form in einer App hinterlegen, was für viele sicherlich praktisch ist. Allerdings kann nicht jeder auf die digitale Alternative zurückgreifen. […]