Datensätze zu mehr als 700.000 Kunden deutscher Online-Shops und Vergleichsportale waren offenbar über Jahre hinweg ungeschützt im Netz verfügbar. Zu den betroffenen Händlern gehören unter anderem MediaMarkt, Check24, Otto, Kaufland und Idealo. Kunden wurden bislang nicht informiert.
Riesiges Datenleck: Hunderttausende deutsche Kunden betroffen
Sensible Nutzerdaten verschiedener Online-Shops sind nach Recherchen des ARD-Magazins Plusminus jahrelang frei im Netz zugänglich gewesen. Mittlerweile wurde die Lücke gestopft, doch betroffene Kunden sind bis heute nicht über den Sicherheitsvorfall informiert worden. Niemand fühlt sich für die massive Panne verantwortlich. Ob mit den Datensätzen Identitätsdiebstähle oder Phishing-Angriffe durchgeführt wurden, bleibt unklar.
Ein Programmierer hatte das Datenleck bei einem Schnittstellen-Dienstleister bereits im Sommer 2021 bemerkt. Dieser Dienstleister, der namentlich nicht genannt wurde, verbindet die Warenwirtschaftssysteme mit den Online-Shops mehrerer deutscher Händler. Dazu gehören MediaMarkt, Check24, Tyre24, Otto, Kaufland, Idealo, Hood und Crowdfox (Quelle: Tagesschau).
Zu den ungeschützt verfügbaren Datensätzen gehören postalische und Mail-Adressen sowie Telefonnummern, Details zu getätigten Bestellungen mitsamt Rechnungen und teilweise auch Bankverbindungen. Passwörter sind Berichten zufolge keine gefunden worden. Über den „Leckchecker“ können Kunden selbst überprüfen, ob und welche ihrer Daten online einsehbar waren.
Gefläschte Online-Shops: So erkennst du sie.
Datenschützer spricht von „skandalösem Vorgang“
Der Landesdatenschutzbeauftragte von Baden-Württemberg spricht in Zusammenhang mit dem erst jetzt öffentlich gemachten Datenleck von einem „schwerwiegenden und skandalösen Vorgang“. Heftig kritisiert wird die Tatsache, dass Kunden nicht über die Sicherheitslücke informiert wurden.
Kaufland als direkt betroffenes Unternehmen weist die Verantwortung von sich. Gegenüber Plusminus gibt ein Sprecher an, dass die eigene Plattform nur als „Vermittler zwischen Kunden und Händlern“ dient. Einzig die Händler selbst seien deswegen für den Schutz der Kundendaten verantwortlich.
