Alle Datenpannen, die von Schlecker (mit)verusacht worden sind
30.08.2010
Schlecker ist ein weiteres Mal" hoch kommunikativ: über eine öffentliche Internetadresse war es möglich, zu prüfen, ob jemand die Rundschreiben von Schlecker abonniert hat. Wird die Adresse gefunden, wird der hinterlegte Name und die abonnierten Themen aufgelistet.
Kommentar hinzufügen
27.08.2010
Insgesamt sieben Millionen E-Mail-Adressen und 150.000 vollständige Adressdatensätze, das ist die Ausbeute aus einer Sicherheitslücke beim Marketing-Dienstleister Artegic. Es handelt sich dabei um persönliche Daten von Nutzern des Online-Shops der Drogeriekette Schlecker.
Unbekannte sollen auf einen Server der Firma ein Trojanisches Pferd aufgespielt haben. Durch dieses Programm war es dann möglich aus dem Internet auf die Datenbank zuzugreifen und die Datensätze herunterzuladen. Artegic vermutet, das schwarze Schaf deshalb unter seinen Mitarbeitern dass interne oder externe Zugriffsberechtigte das Programm installiert haben oder aber, dass Fremde das Passwort erlangten um das Trojanische Pferd zu installieren.
Schlecker betonte, dass die Sicherheitslücke mittlerweile geschlossen und kein unbefugter Zugriff auf die Daten mehr möglich sei. Bleibt abzuwarten, ob die Drogeriekette die betroffenen Kunden wie angekündigt „umfassend“ informiert.
Update: Schlecker beabsichtigt, die Kunden mit einem Einkaufsgutschein in Höhe von 5 Euro zu entschädigen. Wenn man einem Kommentar im heise-Forum Glauben schenken will, scheint dieser jedoch an einen Mindestbestellwert gekoppelt zu sein.
2 Kommentare