Suchfunktion
Monate
Verursacher
- Alle Verusacher
- Holtzbrinck (9)
- Deutsche Telekom (8)
- Arbeitsamt (7)
- Facebook (7)
- National Health Service (7)
- Sony (7)
- Deutsche Polizei (6)
- eBay (5)
- US-Polizei (5)
- ARD (4)
- Schlecker (2)
- Liste aller Verursacher
Sprung zum Inhalt / Skip to main content
Letzte Aktualisierung: 31.08.2010
Dieses Datenleck betrifft 7100000 Datensätze und wurde um den 27.08.2010 in den Medien bekannt.
Insgesamt sieben Millionen E-Mail-Adressen und 150.000 vollständige Adressdatensätze, das ist die Ausbeute aus einer Sicherheitslücke beim Marketing-Dienstleister Artegic. Es handelt sich dabei um persönliche Daten von Nutzern des Online-Shops der Drogeriekette Schlecker.
Unbekannte sollen auf einen Server der Firma ein Trojanisches Pferd aufgespielt haben. Durch dieses Programm war es dann möglich aus dem Internet auf die Datenbank zuzugreifen und die Datensätze herunterzuladen. Artegic vermutet, das schwarze Schaf deshalb unter seinen Mitarbeitern dass interne oder externe Zugriffsberechtigte das Programm installiert haben oder aber, dass Fremde das Passwort erlangten um das Trojanische Pferd zu installieren.
Schlecker betonte, dass die Sicherheitslücke mittlerweile geschlossen und kein unbefugter Zugriff auf die Daten mehr möglich sei. Bleibt abzuwarten, ob die Drogeriekette die betroffenen Kunden wie angekündigt „umfassend“ informiert.
Update: Schlecker beabsichtigt, die Kunden mit einem Einkaufsgutschein in Höhe von 5 Euro zu entschädigen. Wenn man einem Kommentar im heise-Forum Glauben schenken will, scheint dieser jedoch an einen Mindestbestellwert gekoppelt zu sein.
„Artegic vermutet das schwarze Schaf deshalb unter seinen Mitarbeitern.” ist nicht richtig. Es wird lediglich festgestellt, daß das betreffende Programm nach Stand der Erkenntnis durch eine Person mit Zugangsdaten zum betreffenden System installiert wurde. Dies umfasst den Kreis aller autorisierten Personen (Intern wie Extern) sowie Personen die in Besitz solcher Zugangsdaten gekommen sein könnten.
Wir danken für die Richtigstellung. Die Korrektur ist im Text erfolgt.