Schlecker: Schlecker: Kundendaten im Internet frei verfügbar

Frankfurt/Main/MZ. - Der Internetshopder Drogeriekette Schlecker ist gut sortiert.Der Kunde findet dort alles von Parfüms überKatzenfutter bis hin zu Baby-Windeln. Undwer etwas aufwändiger suchte, der konnte bislangsogar die Daten von 150000 Kunden des Schlecker-Shopsfinden. Namen, Adressen, Geschlecht und Einkaufsgewohnheitenseien im Netz frei verfügbar gewesen, sagteder Entdecker des Lecks, Tobias Huch, derFrankfurter Rundschau. Zudem lagen 7,1 MillionenE-Mail-Adressen von Kunden des Schlecker-Newslettersoffen. "Hier wurde richtig schlampig gearbeitet."

Allerdings hat nicht Schlecker das Leck zuverantworten, sondern ein von Schlecker beauftragterIT-Dienstleister. "Schlecker ist auch Opfer",sagte Huch. Nennen wollte er den Namen desDienstleisters nicht, um Ermittlungen derStaatsanwaltschaft und der Datenschutzbeauftragtennicht zu gefährden. Allerdings soll der Dienstleisterauch Bundesbehörden und weitere Unternehmenbetreuen.

Die Kundendaten hat Huch bezeichnenderweisein einem Ordner mit dem Namen "public" (engl.:öffentlich) gefunden. Ein böser Scherz? Schleckererklärte, dass möglicherweise ein HackerangriffUrsache des Lecks sei. Das Unternehmen habedas "bedauerliche" Datenleck umgehend geschlossen.In den öffentlich zugänglichen Datensätzenseien keine Passwörter, Kontonummern oderandere Zahlungsdaten enthalten.

Schlecker musste einräumen, dass neben Huchweitere Unbefugte auf die Datensätze zugegriffenhaben. Wie viele Daten eingesehen und möglicherweisekopiert wurden, wollte Schlecker nicht sagen."Die Datenbank ist für Adresshändler wertvoll,weil sie Interessens-Profile enthält", soHuch. Daraus geht hervor, ob sich jemand fürKosmetik interessiert, oder für Babynahrung.So kann gezielt geworben werden. Betrügerkönnen mittels der E-Mail-Adressen MillionenMenschen versuchen hinters Licht zu führen.Schlecker hat nach eigenen Angaben Anzeigegegen Unbekannt erstattet.