Veröffentlicht inDigital Life

Otto, Check24 & Co.: Leck gibt Daten von 700.000 Käufern preis

Schlechte Nachrichten für Kund:innen vom Otto Online Shop, Check24 und Kaufland. Persönliche Informationen von etwa 700.000 Käufer:innen waren frei im Netz verfügbar.

Arbeit am Laptop im Web
Rieseiges Datenleck: Betroffen sind unter anderem der Otto Online Shop

Eigentlich sollte ein IT-Systemkaufmann nur ein technisches Problem beheben, doch stattdessen entdeckte er eine Sicherheitslücke von gravierendem Ausmaß. Betroffen sind die Onlinepräsenzen von verschiedenen Plattformen wie beispielsweise Kaufland, Check24 und der Otto Online Shop.

Otto, Check24 & Co.: Leck gibt Daten von 700.000 Käufern preis

Otto, Check24 & Co.: Leck gibt Daten von 700.000 Käufern preis

Schlechte Nachrichten für Kund:innen vom Otto Online Shop, Check24 und Kaufland. Persönliche Informationen von etwa 700.000 Käufer:innen waren frei im Netz verfügbar.

Otto Online Shop & Co.: Sicherheitslücke gibt Daten preis

Wenn du online in einem Shop einkaufst, wünschst du dir natürlich, dass deine Daten sicher gespeichert werden und mit der größtmöglichen Vorsicht behandelt werden. Bei einer routinemäßigen Fehlerbehebung ist jedoch eine große Sicherheitslücke bei einigen Online-Shops offensichtlich geworden, die bisher noch niemand entdeckt hatte.

Die Datensätze von etwa 700.000 Kund:innen des Otto Online-Shops, Kaufland oder Otto, waren frei im Netz zugänglich. Diese Daten umfassten nicht nur die Transaktionshistorie seit Mitte 2018, sondern auch sensible persönliche Daten wie beispielsweise die Adresse und in einigen Fällen sogar die Bankverbindungen, heißt es laut Informationen des SPIEGEL.

Das Problem lag jedoch nicht bei dem betroffenen Otto Online Shop, Check24 und Kaufland, sondern bei einem externen Dienstleister. Dieser bietet eine Schnittstelle, mit der die Händler ihre Produkte auch im Netz auf Online-Marktplätzen anbieten können.

Sicherheitsvorkehrungen waren viel zu niedrig

Alle Händler hatten freien Zugang zu den Servern des betroffenen Dienstleisters mit dem Namen Modern Solution. Allerdings waren die Zugangsdaten unverschlüsselt und einfach auslesbar und galten für alle Geschäftskunden, weswegen jeder Einzelne von ihnen auch Zugriff auf die Daten der anderen gehabt hätte.

Am gravierendsten ist jedoch, dass es für die Software mit den Zugangsdaten der Herstellerfirmen einen freien Downloadlink gab, den jeder Mensch leicht über Google hätte finden können. Bis jetzt ist noch nicht bekannt, ob diese Schwachstelle jemals entdeckt und zu unlauteren Zwecken missbraucht wurde.

Neben den Software-Schwächen, die den Otto Online Shop & Co. plagen, lauern im Internet noch anderen Gefahren wie beispielsweise Trickbetrüger. Mit einer dreisten Masche wollen dir Kriminelle beispielsweise mit einem Online-Betrug das Geld aus der Tasche ziehen. Auch bei Streaming-Portalen gibt es Abzock-Angebote, vor denen du dich in Acht nehmen solltest.

Quelle: Spiegel

Du willst mehr von uns lesen? Folge uns auf Google News.