Panne: Datensätze von Schlecker-Kunden offen
Die Website der bekannten Drogeriekette Schlecker wies laut einem Bericht der '
Laut der Bild-Zeitung wurde die Sicherheitslücke am gestrigen 26. August geschlossen. Ob die Daten bereits in falsche Hände gelangt sind, ist nicht bekannt. Laut dem Bericht konnte jedermann mit wenigen Klicks darauf zugreifen. Es soll sich um eine Shell-Datei gehandelt haben, die ungeschützt im Root-Verzeichnis des Servers gelegen hat. Rief man das Skript auf, wurde man in die Datenbank von Schlecker eingeloggt.
Ein solcher Datensatz ist bei Adresshändlern sehr begehrt. Da er nicht nur sämtliche persönliche Informationen zur Kontaktaufnahme beinhaltet, sondern auch das Kaufverhalten, kann sehr zielgerichtete Werbung an die Betroffenen verschickt werden. Zudem waren die rund 7,1 Millionen E-Mail-Adressen aus dem Newsletter einsehbar.
Der Entdecker der Sicherheitslücke ist Tobias Huch, der sich in der Vergangenheit mehrfach einen Namen gemacht hat. Sein Unternehmen betreibt mehrere Erotikangebote mit Altersprüfung. Vor geraumer Zeit hatte er einige deutsche Provider verklagt, da diese Erotikseiten aus dem Ausland ohne Altersprüfung ausliefern. Huch wollte eine Abschaffung des Pornografieverbots erreichen. In einem anderen Fall konnte er einen Datensatz von Telekom-Kundendaten in seinen Besitz bringen.
Quelle: winfuture
Die Website der bekannten Drogeriekette Schlecker wies laut einem Bericht der '
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
' eine Sicherheitslücke auf, über die rund 150.000 Datensätze von Kunden zugänglich waren. Dort sind Name, Adresse, E-Mail und Kaufverhalten enthalten. Laut der Bild-Zeitung wurde die Sicherheitslücke am gestrigen 26. August geschlossen. Ob die Daten bereits in falsche Hände gelangt sind, ist nicht bekannt. Laut dem Bericht konnte jedermann mit wenigen Klicks darauf zugreifen. Es soll sich um eine Shell-Datei gehandelt haben, die ungeschützt im Root-Verzeichnis des Servers gelegen hat. Rief man das Skript auf, wurde man in die Datenbank von Schlecker eingeloggt.
Ein solcher Datensatz ist bei Adresshändlern sehr begehrt. Da er nicht nur sämtliche persönliche Informationen zur Kontaktaufnahme beinhaltet, sondern auch das Kaufverhalten, kann sehr zielgerichtete Werbung an die Betroffenen verschickt werden. Zudem waren die rund 7,1 Millionen E-Mail-Adressen aus dem Newsletter einsehbar.
Der Entdecker der Sicherheitslücke ist Tobias Huch, der sich in der Vergangenheit mehrfach einen Namen gemacht hat. Sein Unternehmen betreibt mehrere Erotikangebote mit Altersprüfung. Vor geraumer Zeit hatte er einige deutsche Provider verklagt, da diese Erotikseiten aus dem Ausland ohne Altersprüfung ausliefern. Huch wollte eine Abschaffung des Pornografieverbots erreichen. In einem anderen Fall konnte er einen Datensatz von Telekom-Kundendaten in seinen Besitz bringen.
Quelle: winfuture
