13.01.2022 - Aufgrund eines Datenlecks konnten sensible Nutzerdaten auf mehreren Marktplätzen jahrelang ungeschützt eingesehen werden. Grund dafür war eine Sicherheitslücke bei einem Schnittstellen-Dienstleister. Betroffene Kunden und Kundinnen wurden wohl bis heute nicht darüber informiert.
von Susanne Broll
Laut einem Bericht des ARD-Wirtschaftsmagazins Plusminus
waren sensible Kundendaten über mehrere Jahre hinweg ungeschützt im Netz einsehbar. Grund dafür war ein Datenleck bei einem Schnittstellen-Dienstleister, über den externe HändlerInnen ihr Warenwirtschaftssystem an Marktplätze anbinden.
Die Datenpanne betrifft KundInnen, die in den letzten Jahren auf den Marktplätzen Otto
, Kaufland
(früher Real), Mediamarkt
, Check24
, Tyre24
, Idealo
, Hood
und Crowdfox
eingekauft haben. Über eine Million Datensätze von schätzungsweise über 700.000 NutzerInnen aus ganz Deutschland waren im Internet sichtbar. Neben Bestell-, Mail- und Postinformationen standen dort auch Telefonnummern und teilweise sogar Bankverbindungen.
Das Leck wurde bereits im Sommer 2021 entdeckt und inzwischen geschlossen, laut ARD-Recherchen wurden betroffene KundInnen aber bisher nicht über den Vorfall informiert, da weder die Unternehmen noch die Plattformbetreibenden sich dafür zuständig fühlen. Marktplatzbetreibende sehen die externen HändlerInnen in der Pflicht, da sie selbst nur als "Vermittler zwischen KundInnen und HändlerInnen" fungieren würden, wie Kaufland gegenüber Plusminus erklärte.
Die ARD hat überprüfen lassen, ob betroffene Daten bereits im Darknet kursieren. "Die Daten sind sehr konkret, es sind auch Zahlungsinformationen dabei. Damit könnte man Phishing-Mails füllen oder Identitätsdiebstahl begehen", berichtet der Schweizer IT-Sicherheitsexperte Mark Ruef
. Da das Datenleck drei Jahre lang bestand, lasse sich allerdings nicht mehr final klären, ob die Datensätze im Darknet gehandelt würden. Bei Wortfilter können KundInnen unter folgendem Link
prüfen, ob ihre Daten von der Sicherheitslücke betroffen sind.
Mischenrieder Weg 18
82234 Weßling
Tel.: +49 (0) 89-57 83 87-0
Fax: +49 (0) 89-57 83 87-99
E-Mail: info@onetoone.de
Web: www.hightext.de