Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

News: 150.000 Kundendaten öffentlich

Schlecker: Wer hat die aufblasbare Anna für 19,99 Euro gekauft?

Michael Nickles / 47 Antworten / Flachansicht Nickles

Ein peinliches Sicherheitsloch auf den Servern der Drogeriemarktkette Schlecker führte dazu, dass 7,1 Millionen Adressen von Newsletter-Abonnenten leicht abrufbar waren. Es musste angeblich nur eine Script-Datei ausgeführt werden, die sich ungeschützt im Root-Verzeichnis des Servers befand.

Ebenfalls zugänglich waren 150.000 vollständige Datensätze von Kunden des Schlecker-Online-Shops. Entdeckt wurde die Sicherheitslücke von einem, der kein Unbekannter ist. Der Erotik-Unternehmer Tobias Huch sorgte 2008 für Schlagzeilen, als er bekannt gab, dass er in den Besitz der Kundendatenbank von T-Mobile geraten sei (siehe Erotik-Unternehmer hat die 17 Millionen Kundendaten).

Der jetzige Datenskandal bei Schlecker scheint besonders brisant zu sein. Die 150.000 Kundendatensätze sollen sehr detailliert sein, das komplette Kundenprofil und das Kaufverhalten der Kunden beinhalten. Schlecker verkauft im Erotik-Bereich seines Onlineshops unter anderem die aufblasbare schwedische Liebespuppe Anna für 19,99 Euro ("Anna, die nordische Schönheit, wartet kniend mit ihren drei engen Lustöffnungen auf den starken Mann, der sie oral, anal und vaginal verwöhnt.")

Das Datenleck ist inzwischen angeblich gestopft und Schlecker hat Anzeige gegen Unbekannt erstattet. Schlecker hat inzwischen mitgeteilt, dass das Sicherheitsloch nicht auf eigenen Servern vorhanden war, sondern auf jenen eines Dienstleisters, den Schlecker beauftragt hat.

Heise weist inzwischen darauf hin, das der besagte Dienstleister wohl auch andere größere Unternehmen "beraten" hat. Allianz-Versicherung, SPD-Parteivorstand, Bundesministerien und das Bundesverwaltungsgericht.

Dass die Daten leicht zugänglich waren dementiert Schlecker. Es soll dazu schon einiges technisches Knowhow benötigt haben. Auch sollen die Kundendatensätze längst nicht so detailliert gewesen sein, wie bislang in Presseberichten behauptet wird. Das Kaufverhalten der Kunden beispielsweise soll nicht gespeichert worden sein. Schlecker geht davon aus, dass das Sicherheitsloch durch einen internen Angriff geschaffen wurde.

Michael Nickles meint: Das mit der aufblasbaren Anna ist gewiss ein Gimmick und welches Deo oder Tierfutter jemand bei Schlecker gekauft hat, ist wohl ebenfalls kaum interessant.

Heikel ist, dass Schlecker über seine Online-Apotheke auch Mediakamente verkauft hat. Betrügerische Medikamenten-Versandhändler dürften an den geklauten Kundendaten gewiss enormes Interesse haben.

Die 19,99 Euro, die Schlecker für Orions Anna verlangt sind übrigens Wucher. Im Orion-Onlineshop kostet sie nur 19,95 Euro (siehe hier).

bei Antwort benachrichtigen
oooooch... Jürgen jueki
Petze...... andy11
Genau!! gelöscht_35042
Adrian M. Joerg69
dANKE und schlaf gut terref