Eine interne Kundendatenbank der Drogeriemarktkette Schlecker ist wegen einer Sicherheitslücke bis Donnerstag öffentlich übers Internet zugänglich gewesen. Die Bild-Zeitung berichtet, dass 150.000 Datensätze von Schlecker-Online-Kunden mit Vor- und Nachnamen, Adresse, Geschlecht, E-Mail-Adresse und Kunden-Profil von jedem gewöhnlichem PC aus einsehbar waren. Hinzu kommen offenbar 7,1 Millionen E-Mail-Adressen von Newsletter-Kunden.
Der Datenschützer Thomas Huch, der den Fall aufdeckte, erklärt: "Durch Zufall sind wir über diese Datenlücke gestolpert. Dann merkten wir: Das ist keine Lücke, das ist Tag der offenen Tür."
Schlecker erklärte demnach dem Blatt, die Sicherheitslücke sei umgehend vom Dienstleister der Firma geschlossen worden. Die betroffenen Kunden würden "baldmöglichst umfassend" informiert.
Der für die Panne verantwortliche Online-Dienstleister der Drogeriekette hat den Angaben zufolge auch das Finanzministerium als Kunde, den Versicherungskonzern Allianz, das Bundesverwaltungsgericht und den SPD-Parteivorstand.