Viren, Spyware, Datenschutz 11.245 Themen, 94.704 Beiträge

News: 150.000 Kundendaten öffentlich

Schlecker: Wer hat die aufblasbare Anna für 19,99 Euro gekauft?

Michael Nickles / 47 Antworten / Flachansicht Nickles

Ein peinliches Sicherheitsloch auf den Servern der Drogeriemarktkette Schlecker führte dazu, dass 7,1 Millionen Adressen von Newsletter-Abonnenten leicht abrufbar waren. Es musste angeblich nur eine Script-Datei ausgeführt werden, die sich ungeschützt im Root-Verzeichnis des Servers befand.

Ebenfalls zugänglich waren 150.000 vollständige Datensätze von Kunden des Schlecker-Online-Shops. Entdeckt wurde die Sicherheitslücke von einem, der kein Unbekannter ist. Der Erotik-Unternehmer Tobias Huch sorgte 2008 für Schlagzeilen, als er bekannt gab, dass er in den Besitz der Kundendatenbank von T-Mobile geraten sei (siehe Erotik-Unternehmer hat die 17 Millionen Kundendaten).

Der jetzige Datenskandal bei Schlecker scheint besonders brisant zu sein. Die 150.000 Kundendatensätze sollen sehr detailliert sein, das komplette Kundenprofil und das Kaufverhalten der Kunden beinhalten. Schlecker verkauft im Erotik-Bereich seines Onlineshops unter anderem die aufblasbare schwedische Liebespuppe Anna für 19,99 Euro ("Anna, die nordische Schönheit, wartet kniend mit ihren drei engen Lustöffnungen auf den starken Mann, der sie oral, anal und vaginal verwöhnt.")

Das Datenleck ist inzwischen angeblich gestopft und Schlecker hat Anzeige gegen Unbekannt erstattet. Schlecker hat inzwischen mitgeteilt, dass das Sicherheitsloch nicht auf eigenen Servern vorhanden war, sondern auf jenen eines Dienstleisters, den Schlecker beauftragt hat.

Heise weist inzwischen darauf hin, das der besagte Dienstleister wohl auch andere größere Unternehmen "beraten" hat. Allianz-Versicherung, SPD-Parteivorstand, Bundesministerien und das Bundesverwaltungsgericht.

Dass die Daten leicht zugänglich waren dementiert Schlecker. Es soll dazu schon einiges technisches Knowhow benötigt haben. Auch sollen die Kundendatensätze längst nicht so detailliert gewesen sein, wie bislang in Presseberichten behauptet wird. Das Kaufverhalten der Kunden beispielsweise soll nicht gespeichert worden sein. Schlecker geht davon aus, dass das Sicherheitsloch durch einen internen Angriff geschaffen wurde.

Michael Nickles meint: Das mit der aufblasbaren Anna ist gewiss ein Gimmick und welches Deo oder Tierfutter jemand bei Schlecker gekauft hat, ist wohl ebenfalls kaum interessant.

Heikel ist, dass Schlecker über seine Online-Apotheke auch Mediakamente verkauft hat. Betrügerische Medikamenten-Versandhändler dürften an den geklauten Kundendaten gewiss enormes Interesse haben.

Die 19,99 Euro, die Schlecker für Orions Anna verlangt sind übrigens Wucher. Im Orion-Onlineshop kostet sie nur 19,95 Euro (siehe hier).

bei Antwort benachrichtigen
oooooch... Jürgen jueki
Petze...... andy11
Genau!! luttyy
Olaf19 Joerg69 „ Aber stell Dir mal vor, ein verheirateter Mann kauft plötzlich Kondome....“
Optionen

Jörg, du machst es richtig:

Ich habe keine einzige Kundenkarte von irgend einem Handelsunternehmen. Kaufe bar, wann immer es geht.

Absolut, ich lehne diese ganze Kartenspielerei für mich auch ab. Zwar wird in den Abrechnungen mit der Bank und auf dem Konto nicht jede Dose Tierfutter und jede Schachtel Kondome einzeln aufgelistet, trotzdem mag ich es überhaupt nicht, mit meinen Einkäufen jedes Mal ein "Bewegungsprofil" für andere zu hinterlassen.

Bar und anonym bezahlen, das ist es - in der heutigen Zeit mehr denn je.

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Adrian M. Joerg69
dANKE und schlaf gut terref