Massives Datenleck bei Otto, Kaufland, Mediamarkt und Co.

Laut einem Bericht des ARD-Wirtschaftsmagazins Plusminus   waren sensible Kundendaten über mehrere Jahre hinweg ungeschützt im Netz einsehbar. Grund dafür war ein Datenleck bei einem Schnittstellen-Dienstleister, über den externe HändlerInnen ihr Warenwirtschaftssystem an Marktplätze anbinden.

Die Datenpanne betrifft KundInnen, die in den letzten Jahren auf den Marktplätzen Otto   , Kaufland   (früher Real), Mediamarkt   , Check24   , Tyre24   , Idealo   , Hood   und Crowdfox   eingekauft haben. Über eine Million Datensätze von schätzungsweise über 700.000 NutzerInnen aus ganz Deutschland waren im Internet sichtbar. Neben Bestell-, Mail- und Postinformationen standen dort auch Telefonnummern und teilweise sogar Bankverbindungen.

Das Leck wurde bereits im Sommer 2021 entdeckt und inzwischen geschlossen, laut ARD-Recherchen wurden betroffene KundInnen aber bisher nicht über den Vorfall informiert, da weder die Unternehmen noch die Plattformbetreibenden sich dafür zuständig fühlen. Marktplatzbetreibende sehen die externen HändlerInnen in der Pflicht, da sie selbst nur als "Vermittler zwischen KundInnen und HändlerInnen" fungieren würden, wie Kaufland gegenüber Plusminus erklärte.

Die ARD hat überprüfen lassen, ob betroffene Daten bereits im Darknet kursieren. "Die Daten sind sehr konkret, es sind auch Zahlungsinformationen dabei. Damit könnte man Phishing-Mails füllen oder Identitätsdiebstahl begehen", berichtet der Schweizer IT-Sicherheitsexperte Mark Ruef . Da das Datenleck drei Jahre lang bestand, lasse sich allerdings nicht mehr final klären, ob die Datensätze im Darknet gehandelt würden. Bei Wortfilter können KundInnen unter folgendem Link   prüfen, ob ihre Daten von der Sicherheitslücke betroffen sind.