Kundendaten von Schlecker durch Panne frei im Internet zugänglich

Bei der Drogeriemarktkette Schlecker hat es eine schwere Datenpanne gegeben. Die Daten von 150.000 Kunden waren im Internet abrufbar, wie ein Sprecher des Unternehmens am Freitag bestätigte. Der „Bild“-Zeitung zufolge waren unter anderem Vor- und Nachname, Adresse, Geschlecht, E-Mail-Adresse und Kunden-Profil einsehbar.

Betroffen von der Panne waren laut Schlecker nicht die Daten des Schlecker-Onlineshops selbst, sondern Daten, die für die Werbekommunikation verwendet worden seien. Somit seien sensible Daten wie Passwörter, Kontonummern und andere Zahlungsdaten sowie Kaufinformationen nicht enthalten gewesen. Das Datenleck wurde laut Schlecker nach der Entdeckung umgehend geschlossen. Die betroffenen Kunden würden „schnellstmöglich umfassend von uns informiert“.

Laut „Bild“ waren allerdings auch die Interessensprofile der Kunden abrufbar – etwa ob ein Kunde bei Schlecker Babyartikel oder Medikamente kauft. Zudem seien 7,1 Millionen E-Mail-Adressen von Newsletter-Kunden einsehbar gewesen. Der Zugang war laut „Bild“ von jedem gewöhnlichen PC möglich. Schlecker erklärte allerdings, lediglich „technisch versierte Personen mit genauer Kenntnis der Quelle“ hätten auf die Daten zugreifen können. „Es gab daher nach unserem derzeitigen Kenntnisstand nur einige wenige unbefugte Zugriffe auf die Daten, so lange das Datenleck bestand.“

Nach Angaben der Drogeriekette trat das Datenleck nicht im Onlineshop selbst auf, sondern bei einem externen Dienstleister. Dieser sei „eines der renommiertesten Unternehmen am Markt mit langjähriger Erfahrung im Datenschutzbereich, das auch mit zahlreichen anderen namhaften deutschen Großunternehmen und deutschen Bundesbehörden zusammenarbeitet“. Laut „Bild“ zählt der Dienstleister unter anderem das Finanzministerium, die Allianz-Versicherung, das Bundesverwaltungsgericht und den SPD-Parteivorstand zu seinen Kunden.

In den vergangenen Jahre ist es immer wieder zu schweren Datenpannen bei Firmen und Behörden gekommen. So waren etwa bei der Deutschen Telekom, beim Discounter Lidl oder dem Finanzdienstleister AWD sensible Daten von Kunden oder Mitarbeitern für Unbefugte einsehbar. Bei mehreren Banken, darunter die Landesbank Berlin oder die KarstadtQuelle-Bank, waren die Daten von Kredtikarten-Besitzern in großem Stil in falsche Hände gelangt.

Bei der Bundesagentur für Arbeit hatte eine Personalberatung die Daten von zahlreichen Bewerbern durch fingierte Jobangebote abgegriffen. Das soziale Internet-Netzwerk SchülerVZ war bereits mehrfach im Zentrum von Datenpannen. Hier hatten Unbefugte mehrmals hunderttausende Daten junger Nutzer gesammelt. In einem Fall hatte ein junger Mann das Netzwerk damit erpressen wollen.