• Home
  • Digital
  • Internet & Sicherheit
  • Internet
  • Deutsche Kunden von Datenleck bei großem europĂ€ischen HĂ€ndler betroffen


Schlagzeilen
AlleAlle anzeigen

Symbolbild fĂŒr einen TextEM-Aus fĂŒr WeltfußballerinSymbolbild fĂŒr einen TextGasstreik in Norwegen: Regierung greift einSymbolbild fĂŒr einen TextUS-Bluttat: Siebenfache MordanklageSymbolbild fĂŒr einen TextEU-Land fĂŒhrt Wehrpflicht wieder einSymbolbild fĂŒr einen TextTennis: Das ist Marias Halbfinal-GegnerinSymbolbild fĂŒr einen TextBahn: Brandbrief von MitarbeiternSymbolbild fĂŒr einen TextNicky Hilton ist Mutter gewordenSymbolbild fĂŒr einen TextSpanische Königin hat CoronaSymbolbild fĂŒr einen TextKatzenberger war mit Fan im BettSymbolbild fĂŒr einen TextWilliams' Witwe enthĂŒllt DetailsSymbolbild fĂŒr einen TextFrau uriniert neben Gleis: Hand gebrochenSymbolbild fĂŒr einen Watson TeaserFC Bayern vor nĂ€chstem Transfer-HammerSymbolbild fĂŒr einen TextSpielen Sie das Spiel der Könige

Datenleck bei großem europĂ€ischen HĂ€ndler

Von t-online, avr

Aktualisiert am 08.04.2021Lesedauer: 3 Min.
Ein Nutzer am Rechner (Symbolbild): Immer wieder werden Datenlecks entdeckt.
Ein Nutzer am Rechner (Symbolbild): Immer wieder werden Datenlecks entdeckt. (Quelle: Andrey Popov/ Panthermedia/imago-images-bilder)
Facebook LogoTwitter LogoPinterest LogoWhatsApp Logo

Berichte ĂŒber Datenlecks gibt es immer wieder. Sicherheitsforscher berichten von einer LĂŒcke, die viele persönliche Nutzerdaten offenlegte. Darunter fanden sich auch Daten vieler deutscher Nutzer.

Der Sicherheitsforscher Jeremiah Fowler und ein Team von Website Planet Research haben ein Datenleck beim HĂ€ndler Office Depot gefunden. Das Leck zeigte persönliche Daten von fast einer Million Kunden, darunter vor allem Infos ĂŒber deutsche Nutzer. Das schreibt Website Planet Research in einem aktuellen Bericht.

Website Planet ist ein Dienstleister fĂŒr das Erstellen und Vermarkten von Websites. Das Unternehmen beschĂ€ftigt aber auch Sicherheitsforscher, die nach LĂŒcken suchen. Laut einem Sprecher habe das Unternehmen am 3. MĂ€rz eine offene Elastic-Search-Datenbank gefunden. Elastic Search ist eine Suchmaschine und Analytics-Engine fĂŒr alle möglichen Daten. Office Depot gilt als ein großer Anbieter fĂŒr BĂŒrobedarf und -dienstleistungen aus den USA. Der europĂ€ische Ableger heißt Office Depot Europe. Das Unternehmen bezeichnet sich auf seiner Website als "fĂŒhrender Experte fĂŒr Lösungen am Arbeitsplatz."

Persönliche Daten fĂŒr alle einsehbar

Die gefundene Datenbank soll laut Website Planet 974.050 EintrĂ€ge haben, die auf Office Depot schließen ließen. Die EintrĂ€ge waren als "Production" gekennzeichnet. Darunter waren unter anderem auch persönliche Infos wie Name, Telefonnummer, Adressen oder gehashte Passwörter.

Die Mail-Adressen trugen die DomĂ€ne @members.ebay, was darauf schließen lĂ€sst, dass die EintrĂ€ge mit dem Ebay-Account von Office Depot verbunden sind. Auch vergangene Bestellungen von Kunden waren laut Website Planet einsehbar. Hashfunktionen werden gerne zur Sicherung von wichtigen Daten genutzt. Hier wird die vor allem die Form der Daten geĂ€ndert, der Vorgang ist nicht rĂŒckgĂ€ngig zu machen. Bei einer VerschlĂŒsselung können Personen mit dem richtigen SchlĂŒssel die Daten entschlĂŒsseln.

ANZEIGEN
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Meistgelesen
BR-Sportmoderatorin stirbt mit 47 Jahren
Andrea Otto (hier im Jahre 2006): Die Moderatorin wurde nur 47 Jahre alt.


"Die Überwachungs- und Dateiprotokolle legten viele interne Aufzeichnungen offen, die nicht öffentlich zugĂ€nglich hĂ€tten sein dĂŒrfen", schreibt Website Planet in seinem Bericht. Ein Großteil der Daten soll Nutzern in Deutschland zuordenbar gewesen sein. Mithilfe persönlicher Daten können Kriminelle beispielsweise IdentitĂ€tsdiebstahl begehen. Was Nutzern dabei widerfahren kann, lesen Sie hier am Beispiel von einer Betroffenen.

Website Planet hat nach eigenen Angaben Office Depot ĂŒber die LĂŒcke informiert, woraufhin diese innerhalb weniger Stunden geschlossen wurde. Ein Sicherheitsmitarbeiter von Office Depot soll am 5. MĂ€rz geantwortet haben. Unter anderem sei Office Depot dabei, die genauen Auswirkungen des Ganzen zu ermitteln.

t-online hat Office Depot mehrmals um eine Stellungnahme gebeten. Ein Sprecher des Unternehmens hatte mitgeteilt, dass Office Depot eine Antwort geben werde. Diese blieb bis heute aus. Ob Unbekannte Zugriff auf die Daten hatten, ist unbekannt.

Stellungnahme von Office Depot

Mittlerweile hat Office Depot eine Stellungnahme zum Vorfall geliefert. Eine Sprecherin bestĂ€tigte, dass das Unternehmen ĂŒber "eine mögliche Datenverletzung informiert" wurde. Office Depot soll noch am selben Tag Maßnahmen ergriffen haben. "Im Gegensatz zu dem, was berichtet wurde, enthielt die Verletzung eine begrenzte Anzahl von Kundennamen, Adressen und Telefonnummern", so die Sprecherin. "Wir möchten betonen, dass keine Passwörter oder andere persönliche Daten Teil der Datenverletzung waren."

Laut Office Depot sollen keine Daten heruntergeladen oder kopiert worden, sondern lediglich eingesehen worden sein. "Die Kunden wurden nicht informiert, da wir angemessene technische und organisatorische Schutzmaßnahmen implementiert haben und die Verletzung wahrscheinlich nicht zu einem hohen Risiko fĂŒr die Rechte und Freiheiten der Kunden fĂŒhrt. Dennoch haben wir die federfĂŒhrende Aufsichtsbehörde gemĂ€ĂŸ Artikel 33 der DSGVO informiert.", so Office Depot.

Update 08.04.2021: Der Text wurde mit einer Stellungnahme von Office Depot ergÀnzt.

Facebook LogoTwitter LogoPinterest LogoWhatsApp Logo
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...

ShoppingANZEIGEN

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
  • Jan Moelleken
Von Steve Haak, Jan Mölleken
USAeBay

t-online - Nachrichten fĂŒr Deutschland
t-online folgen
FacebookTwitterInstagram

Das Unternehmen
Ströer Digital PublishingJobs & KarrierePresseWerbenKontaktImpressumDatenschutzhinweiseDatenschutzhinweise (PUR)Jugendschutz



Telekom
Telekom Produkte & Services
KundencenterFreemailSicherheitspaketVertragsverlÀngerung FestnetzVertragsverlÀngerung MobilfunkHilfeFrag Magenta


TelekomCo2 Neutrale Website