Sprung zum Inhalt / Skip to main content

die chronik der datenpannen

Dienstleister hat Schlecker-Kundendaten nicht ausreichend abgesichert

Letzte Aktualisierung: 31.08.2010

Zusammenfassung

Dieses Datenleck betrifft 7100000 Datensätze und wurde um den 27.08.2010 in den Medien bekannt.

Details

Insgesamt sieben Millionen E-Mail-Adressen und 150.000 vollständige Adressdatensätze, das ist die Ausbeute aus einer Sicherheitslücke beim Marketing-Dienstleister Artegic. Es handelt sich dabei um persönliche Daten von Nutzern des Online-Shops der Drogeriekette Schlecker.

Unbekannte sollen auf einen Server der Firma ein Trojanisches Pferd aufgespielt haben. Durch dieses Programm war es dann möglich aus dem Internet auf die Datenbank zuzugreifen und die Datensätze herunterzuladen. Artegic vermutet, das schwarze Schaf deshalb unter seinen Mitarbeitern dass interne oder externe Zugriffsberechtigte das Programm installiert haben oder aber, dass Fremde das Passwort erlangten um das Trojanische Pferd zu installieren.

Schlecker betonte, dass die Sicherheitslücke mittlerweile geschlossen und kein unbefugter Zugriff auf die Daten mehr möglich sei. Bleibt abzuwarten, ob die Drogeriekette die betroffenen Kunden wie angekündigt „umfassend“ informiert.

Update: Schlecker beabsichtigt, die Kunden mit einem Einkaufsgutschein in Höhe von 5 Euro zu entschädigen. Wenn man einem Kommentar im heise-Forum Glauben schenken will, scheint dieser jedoch an einen Mindestbestellwert gekoppelt zu sein.

Beteiligte Verursacher

Betroffene Länder

Betroffene Datenarten

Referenzen / Quellen

Kommentare

artegic AG am 28.08.2010

„Artegic vermutet das schwarze Schaf deshalb unter seinen Mitarbeitern.” ist nicht richtig. Es wird lediglich festgestellt, daß das betreffende Programm nach Stand der Erkenntnis durch eine Person mit Zugangsdaten zum betreffenden System installiert wurde. Dies umfasst den Kreis aller autorisierten Personen (Intern wie Extern) sowie Personen die in Besitz solcher Zugangsdaten gekommen sein könnten.

Richi (Datenleck) am 29.08.2010

Wir danken für die Richtigstellung. Die Korrektur ist im Text erfolgt.

Kommentar hinzufügen

Freiwillige Angabe
Freiwillige Angabe
Wieviel ist 40 plus 2?