Massives Datenleck – Millionen Nutzerdaten jahrelang ungeschützt im Netz

Massives Datenleck – Millionen Nutzerdaten jahrelang ungeschützt im Netz

Eine massive Sicherheitslücke bei einem Schnittstellen-Dienstleister hat dafür gesorgt, dass jahrelang über eine Millionen Datensätze von rund 700 000 Nutzern von verschiedenen Online-Marktplätzen ungeschützt im Netz waren. Mittlerweile ist das Datenleck zwar geschlossen, die Kunden wurden über die massive Lücke jedoch bis heute nicht informiert.

Welche Online-Marktplätze waren betroffen?

Laut ARD-Wirtschaftsmagazin Plusminus, handelt es sich bei den ungeschützten Nutzerdaten beispielsweise um E-Mail-Adressen, Postadressen, Bestellinformationen und Telefonnummern, aber zum Teil auch um die Bankverbindungen der Kunden. Insgesamt drei Jahre lang bestand das große Datenleck bei einem Schnittstellen-Dienstleister. Auf Online-Marktplätzen, auf denen auch externe Händler ihre Ware anbieten können, dienen solche Schnittstellen dafür, dass die Händler ihr Warenwirtschaftssystem mit dem entsprechenden Online-Marktplatz verbinden können. Folgende Marktplätze sind betroffen:

  • Check24
  • Crowdfox
  • Hood
  • Idealo
  • Kaufland
  • Mediamarkt
  • Otto
  • Tyre24

Kunden, die in den letzten Jahren bei den entsprechenden Online-Marktplätzen eingekauft haben, können überprüfen, ob ihre Daten betroffen sind.

Die Plattformen weisen die Verantwortung von sich

Ein Programmierer entdeckte diese massive Schwachstelle bereits im Sommer letzten Jahres. Doch bis heute wurden die Kunden nicht darüber informiert, dass ihre sensiblen Daten möglicherweise ungeschützt im Netz zugänglich waren. Zudem weisen die betroffenen Plattformen die Verantwortung ab und geben an, keine datenschutzrechtliche Verantwortung für die Marktplätze zu tragen. Denn da die Händler die direkten Vertragspartner der Kunden seien, seien diese somit auch für den Schutz der Kundendaten verantwortlich. Kaufland sieht sich beispielsweise nur als “Vermittler zwischen Kunden und Händlern”. Von Baden-Württembergs Landesdatenschutzbeauftragter Stefan Brink wird das Vorgehen der Plattformen, die Kunden monatelang nicht zu informieren, als “schwerwiegender und skandalöser Vorgang” bezeichnet. Ob die sensiblen Kundendaten im Darknet aufgetaucht sind und dort gehandelt werden, kann allerdings nicht mehr überprüft werden.

“Die Daten sind sehr konkret, es sind auch Zahlungsinformationen dabei. Damit könnte man Phishing-Mails füllen oder Identitätsdiebstahl begehen”, erklärt der IT-Sicherheitsexperte Mark Ruef.

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Cyberkriminalität – Razzien gegen Online-Gruppering „New World Order“

Cyberkriminalität

Razzien gegen Online-Gruppering „New World Order“

In sechs Bundesländern wurden insgesamt zehn potenzielle Straftäter bei Razzien des Bundeskriminalamts festgenommen. Ihnen wird unter anderem systematisches Cybermobbing vorgeworfen. Die Festnahmen zeigen, dass das Internet kein rechtsfreier Raum ist und Straftaten auch dort verfolgt werden. […]

Fake-Immobilien – so nutzen Kriminelle die große Wohnungsnot aus

Fake-Immobilien

So nutzen Kriminelle die große Wohnungsnot aus

Viele Menschen sind auf der dringenden Suche nach einer Mietwohnung. Diese Not wird von Kriminellen ausgenutzt. Mit verschiedenen Vorgehensweisen versuchen sie über betrügerische Immobilienanzeigen an das Geld oder die persönlichen Daten der Betroffenen zu gelangen. […]

Bundesweiter Warntag 2024 – am 12. September ist es wieder so weit

Bundesweiter Warntag 2024

Am 12. September ist es wieder so weit

Am 12. September ist wieder Warntag in Deutschland. Um 11 Uhr werden die verschiedenen Warnsysteme, die in den Kommunen zur Verfügung stehen, getestet. Hierdurch sollen Schwachstellen aufgedeckt und die Bevölkerung auf einen Ernstfall vorbereitet werden. […]

Hammer Tarif-Aktion bei Vodafone – 90 GB Datenvolumen geschenkt

Hammer Tarif-Aktion bei Vodafone

90 GB Datenvolumen geschenkt

Wer das Vodafone 5G-Netz für 12 Wochen nutzen und darüber hinaus 90 GB Datenvolumen völlig kostenfrei erhalten will, kann jetzt zuschlagen. Das Hammer-Angebot ist noch bis Anfang Oktober gültig und ausschließlich für Online-Neukunden erhältlich. […]

Urteil zur 5G-Frequenzvergabe – Entscheidung der BNetzA war rechtswidrig

Urteil zur 5G-Frequenzvergabe

Entscheidung der BNetzA war rechtswidrig

Mit dem aktuellen Urteil des Verwaltungsgerichtes Köln steht offiziell fest, dass die 5G-Frequenzvergabe vor fünf Jahren rechtswidrig war. Denn die damalige Entscheidung der Bundesnetzagentur sei massiv politisch beeinflusst worden. Aufgrund dessen wurde die BNetzA durch das Gericht zur Neubescheidung verpflichtet. […]

National-Roaming – Partnerschaft zwischen 1&1 und Vodafone startet

National-Roaming

Partnerschaft zwischen 1&1 und Vodafone startet

Ab Donnerstag nutzen 1&1-Neukunden das Vodafone-Netz mit. Auch die Bestandskunden des vierten deutschen Netzbetreibers sollen nach und nach von dem National-Roaming profitieren. Hierdurch soll den Kunden eine flächendeckende Versorgung mit 5G-Netz ermöglicht werden. […]