Schlecker: Kundendaten im Internet frei zugänglich (Update)

Über sieben Millionen Kundendaten der Drogeriekette Schlecker waren im Internet frei zugänglich. Die Kundendatenbank enthielt dabei nicht nur die E-Mail-Adressen der Newsletter-Kunden, sondern auch über 100.000 Volldatensätze, in denen neben den Adressdaten auch das Kaufverhalten der Kunden gespeichert war. Von der Panne sind möglicherweise weitere Firmen und Einrichtungen betroffen.

Inhaltsverzeichnis

1. 1Lücke mittlerweile geschlossen
2. 2Update vom 30.8.2010 8.34 Uhr: Schlecker erstattet Anzeige gegen Unbekannt
3. 3Update 30.8.2010 14:28 Uhr: 5 Euro als Entschädigung

Denn beim für die Schlecker-Datenpanne verantwortlichen Internetdienstleister sind auch Bundesministerien, das Bundesverwaltungsgericht, die Allianz und der SPD-Parteivorstand Kunden. Das berichtet die BILD-Zeitung unter Berufung auf Tobias Huch, der mit seiner Firma Resisto IT auch 2009 den Datenskandal bei T-Mobile aufdeckte.

Lücke mittlerweile geschlossen

Schlecker erklärte gegenüber der BILD-Zeitung, dass die Sicherheitslücke umgehend nach bekannt werden geschlossen wurde und kündigte an, seine Kunden umfassend zu informieren. Auf der Homepage des Konzerns findet sich bislang jedoch noch keine Stellungnahme. Derweilen befürchtet Huch, dass die Daten auf mehreren Wegen missbraucht werden könnten. Schließlich seien vor allem die Volldatensätze, mit dem gespeicherten Kaufverhalten, für Adresshändler interessant. Spammer könnten zudem die E-Mail-Adressen missbrauchen und gefälschte Schlecker E-Mails versenden, in dem sie zum Beispiel für illegale Medikamente werben.

Die Drogeriekette ist nicht das einzige Unternehmen, dass Datenpannen gegenüber ihren Kunden eingestehen musste: In den USA gelangten im Juli die E-Mail-Adressen von über 100.000 iPad Kunden an die Öffentlichkeit. Hierzulande waren unter anderem die Internet-Community SchülerVZ und die Deutsche Telekom gleich mehrfach von Datenpannen betroffen.

Update vom 30.8.2010 8.34 Uhr: Schlecker erstattet Anzeige gegen Unbekannt

Die Drogeriekette hat mittlerweile nach Informationen der BILD-Zeitung Anzeige gegen Unbekannt erstattet. Es gebe dem Konzern zufolge Indizien, dass die Sicherheitslücke absichtlich verursacht wurde. Weiterhin hätten nicht alle Internetnutzer einfach die Daten einsehen können, betonte ein Unternehmenssprecher in der BILD. Die Einsicht habe vielmehr technisches Hintergrundwissen erfordert. "Die Unternehmen müssen sich bewusst werden, dass mit der Nutzung des Internet für Unternehmenszwecke Datenschutz-Risiken verbunden sind, die bereits bei der Planung von Geschäftsprozessen beachtet werden müssen. Datenschutz im Unternehmen ist keine lästige Pflicht, sondern Voraussetzung für ein erfolgreiches Agieren im Netz", sagte dagegen Edgar Wagner, Landesdatenschutz-Beauftragter von Rheinland-Pfalz.

Auch der Deutsche Apothekerverband sparte nicht mit Kritik: "Es ist unerträglich, wie schlampig der Konzern erneut mit sensiblen Daten von Kunden und Patienten hantiert", sagte der Vorsitzende Fritz Becker. Datenschützer befürchten einen möglichen Missbrauch der Daten beim Handel mit illegalen Arzneimitteln. 

Update 30.8.2010 14:28 Uhr: 5 Euro als Entschädigung

Medienberichten zufolge will die Drogeriekette Kunden, die von der Datenpanne betroffen waren nun mit einem Einkaufsgutschein im Wert von 5 Euro besänftigen. Weiterhin erklärte die Handelskette, dass nicht direkt die Datenbank des Online Shops zugänglich war, sondern viel mehr für Werbezwecke verwendete Daten. Demnach hätten Angreifer keinen Zugriff auf Kontonummern oder ähnliches gehabt.

Links zum Thema

• Bericht BILD-Zeitung (Quelle)