Ein weiterer Datenskandal in der Geschichte der großen Konzerne im Web. Eine Sicherheitslücke machte es Angreifern möglich, von jedem beliebigen Computer mit Internetanschluss auf 150.000 Datensätze von Schlecker Online-Kunden zuzugreifen. Vorname, Nachname, Adresse, Geschlecht und einige weitere Angaben sollen in den Datensätzen über Kunden stehen, so zumindest entnimmt es prenio.de weiteren Medienberichten.
Datenschützer Tobias Huch entdeckte die Sicherheitslücke bei Schlecker. Schon damals deckte er den Datenskandal mit T-Mobile auf. Man sei nur durch Zufall über diese Datenlücke gestolpert, wird er in den Medien zitiert. Bei genauem Hinschauen merkte man „das ist keine Lücke, das ist der Tag der offenen Tür“. Denn Zugang zu diesen Daten soll man von jedem beliebigen PC aus hätte haben können.
Die Datenbank öffnete natürlich Einblicke in die Kundschaft von Schlecker. Darunter sind sehr exklusive Kunden wie das Finanzministerium, Allianz Versicherungen, aber auch das Bundesverwaltungsgericht. Die Angaben entsprechen aktuellen Meldungen aus dem Netz. Man will die betroffenen Kunden laut Angaben von Schlecker baldmöglichst darüber informieren.
Mit weiteren Angaben zum Datenleck hielt sich Schlecker bislang bedeckt. „Die Sicherheitslücke ist umgehend von unserem Dienstleister geschlossen worden, wir bitten um Entschuldigung“, so der kurze Kommentar eines Schlecker-Sprechers. Für die Online-Kunden von Schlecker ist diese Sicherheitslücke sehr ärgerlich.
Da die Daten jedoch nicht nur Name, Vorname und Adresse der Kundschaft zeigten, sondern auch weitere Interessenprofile, hatten Adresshändler an dieser Lücke wirklich ihren Spaß. Es soll so weit gehen das man sogar Informationen darüber enthält ob jemand Erotik-, Baby-, oder anderweitige Artikel gern kauft und somit Interesse an Produkten dieser Segmente hat.
