Kundenprofile frei im Netz: Datenpanne bei Schlecker

Gravierende Sicherheitslücke bei der Drogeriemarktkette: Einem Zeitungsbericht zufolge waren sensible Daten von 150.000 Schlecker-Kunden im Internet frei zugänglich. Hinzu kommt eine noch weitaus größere Zahl von E-Mail-Adressen.

Eine interne Kundendatenbank der Drogeriemarktkette Schlecker ist wegen einer Sicherheitslücke bis Donnerstag öffentlich übers Internet zugänglich gewesen. Die Bild-Zeitung berichtet, dass 150.000 Datensätze von Schlecker-Online-Kunden mit Vor- und Nachnamen, Adresse, Geschlecht, E-Mail-Adresse und Kunden-Profil von jedem gewöhnlichem PC aus einsehbar waren. Hinzu kommen offenbar 7,1 Millionen E-Mail-Adressen von Newsletter-Kunden.

Tag der offenen Tür bei Schlecker: 150.000 Datensätze von Schlecker-Online-Kunden im Netz frei zugänglich. (Foto: dpa)

Der Datenschützer Thomas Huch, der den Fall aufdeckte, erklärt: "Durch Zufall sind wir über diese Datenlücke gestolpert. Dann merkten wir: Das ist keine Lücke, das ist Tag der offenen Tür."

Schlecker erklärte demnach dem Blatt, die Sicherheitslücke sei umgehend vom Dienstleister der Firma geschlossen worden. Die betroffenen Kunden würden "baldmöglichst umfassend" informiert.

Der für die Panne verantwortliche Online-Dienstleister der Drogeriekette hat den Angaben zufolge auch das Finanzministerium als Kunde, den Versicherungskonzern Allianz, das Bundesverwaltungsgericht und den SPD-Parteivorstand.