Viren, Spyware, Datenschutz 11.245 Themen, 94.704 Beiträge

News: 150.000 Kundendaten öffentlich

Schlecker: Wer hat die aufblasbare Anna für 19,99 Euro gekauft?

Michael Nickles / 47 Antworten / Flachansicht Nickles

Ein peinliches Sicherheitsloch auf den Servern der Drogeriemarktkette Schlecker führte dazu, dass 7,1 Millionen Adressen von Newsletter-Abonnenten leicht abrufbar waren. Es musste angeblich nur eine Script-Datei ausgeführt werden, die sich ungeschützt im Root-Verzeichnis des Servers befand.

Ebenfalls zugänglich waren 150.000 vollständige Datensätze von Kunden des Schlecker-Online-Shops. Entdeckt wurde die Sicherheitslücke von einem, der kein Unbekannter ist. Der Erotik-Unternehmer Tobias Huch sorgte 2008 für Schlagzeilen, als er bekannt gab, dass er in den Besitz der Kundendatenbank von T-Mobile geraten sei (siehe Erotik-Unternehmer hat die 17 Millionen Kundendaten).

Der jetzige Datenskandal bei Schlecker scheint besonders brisant zu sein. Die 150.000 Kundendatensätze sollen sehr detailliert sein, das komplette Kundenprofil und das Kaufverhalten der Kunden beinhalten. Schlecker verkauft im Erotik-Bereich seines Onlineshops unter anderem die aufblasbare schwedische Liebespuppe Anna für 19,99 Euro ("Anna, die nordische Schönheit, wartet kniend mit ihren drei engen Lustöffnungen auf den starken Mann, der sie oral, anal und vaginal verwöhnt.")

Das Datenleck ist inzwischen angeblich gestopft und Schlecker hat Anzeige gegen Unbekannt erstattet. Schlecker hat inzwischen mitgeteilt, dass das Sicherheitsloch nicht auf eigenen Servern vorhanden war, sondern auf jenen eines Dienstleisters, den Schlecker beauftragt hat.

Heise weist inzwischen darauf hin, das der besagte Dienstleister wohl auch andere größere Unternehmen "beraten" hat. Allianz-Versicherung, SPD-Parteivorstand, Bundesministerien und das Bundesverwaltungsgericht.

Dass die Daten leicht zugänglich waren dementiert Schlecker. Es soll dazu schon einiges technisches Knowhow benötigt haben. Auch sollen die Kundendatensätze längst nicht so detailliert gewesen sein, wie bislang in Presseberichten behauptet wird. Das Kaufverhalten der Kunden beispielsweise soll nicht gespeichert worden sein. Schlecker geht davon aus, dass das Sicherheitsloch durch einen internen Angriff geschaffen wurde.

Michael Nickles meint: Das mit der aufblasbaren Anna ist gewiss ein Gimmick und welches Deo oder Tierfutter jemand bei Schlecker gekauft hat, ist wohl ebenfalls kaum interessant.

Heikel ist, dass Schlecker über seine Online-Apotheke auch Mediakamente verkauft hat. Betrügerische Medikamenten-Versandhändler dürften an den geklauten Kundendaten gewiss enormes Interesse haben.

Die 19,99 Euro, die Schlecker für Orions Anna verlangt sind übrigens Wucher. Im Orion-Onlineshop kostet sie nur 19,95 Euro (siehe hier).

bei Antwort benachrichtigen
oooooch... Jürgen jueki
Petze...... andy11
Genau!! luttyy
terref Joerg69 „Hallo Terref, o. k. - ich benutze ja eh schon Einweghandschuhe zur...“
Optionen
(Grüße an Adrian M.)

Lieber Jörg,

wenn ich garantiert eine Antwort zu einem Beitrag erhalten möchte, dann schreibe ich zum Schluss z.B. (Grüsse an Jolantha F.).

Wer soll denn Adrian M. sein?
Ich kenne vornamensmäßig nur einen Adrian Hoven aus den 50er Jahren.

Grüße aus Berlin
frettchen

bei Antwort benachrichtigen
Adrian M. Joerg69
dANKE und schlaf gut terref