30.08.2010
Sicherheit
Schlecker: Kundendaten im Internet
Autor: Dorothee Chlumsky
Medienberichten zufolge waren 150.000 Datensätze von Schlecker-Kunden im Internet offen zugänglich. Die Daten hätten Namen, Wohnort, E-Mail-Adresse und Kaufverhalten preisgegeben.
Im Internet waren bis vor wenigen Tagen die Datensätze von 150.000 Online-Kunden der Drogeriemarktkette Schlecker verfügbar. Das berichtet golem.de unter Berufung auf die Bildzeitung. Zudem sei eine Datenbank mit 7,1 Millionen E-Mail-Adressen zugänglich gewesen. Hierbei habe es sich um Kunden gehandelt, die den Newsletter des Unternehmens bestellt hatten. Die Daten sollen "mit wenigen Mausklicks" für jedermann einsehbar gewesen sein und neben Namen, Anschrift und Mailadresse auch Auskunft über das Kaufverhalten der Kunden gegeben haben.
Der Entdecker der Datensätze, Tobias Huch, erklärte Golem.de, dass der Zugang zu den Daten über eine Shell-Datei im Root-Verzeichnis des Servers möglich war. Schlecker beteuerte, der Dienstleister, der den Server betreut, habe das Datenleck sofort geschlossen. Schlecker will die betroffenen Kunden nun zeitnah informieren - es seien aber keine sensiblen Daten wie Bankverbindungen preisgegeben worden, auch keine Informationen über das Kaufverhalten. Damit widerspricht Schlecker der Darstellung Huchs.
Dem Bild-Bericht zufolge betreut der Dienstleister, der die Schlecker-Datensätze nicht sicherte, auch das Bundesverwaltungsgericht, die Allianz und den Parteivorstand der SPD.
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
Glasfasernetz
GlobalConnect stellt B2C-Geschäft in Deutschland ein
Der Glasfaseranbieter GlobalConnect will sich in Deutschland künftig auf das B2B- und das Carrier-Geschäft konzentrieren und stoppt die Gewinnung von Privatkunden mit Internet- und Telefonanschlüssen.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
Untersuchung
Amerikaner sehen KI als Risiko für Wahlen
Die Unterscheidung zwischen echten Infos und KI-Inhalten fällt vielen politisch interessierten US-Amerikanern schwer, wie eine Studie des Polarization Research Lab zeigt.
>>