Schlagzeilen
AlleAlle anzeigen

Symbolbild fĂŒr einen TextPutins "Bluthund" droht PolenSymbolbild fĂŒr einen TextKabarettist mit 85 Jahren gestorbenSymbolbild fĂŒr einen TextLauterbach erwĂ€gt neue MaskenpflichtSymbolbild fĂŒr einen TextRKI: Corona-Zahlen sinkenSymbolbild fĂŒr einen TextRom gewinnt die Conference LeagueSymbolbild fĂŒr einen TextUS-Polizei stoppt Bewaffneten an SchuleSymbolbild fĂŒr einen TextNRA – So mĂ€chtig, dass sie Karrieren beenden kannSymbolbild fĂŒr einen TextBoeing-Raumschiff beendet wichtigen TestSymbolbild fĂŒr einen TextSo wird das Wetter an HimmelfahrtSymbolbild fĂŒr einen TextJimi Blue wehrt sich nach VorwĂŒrfenSymbolbild fĂŒr einen Watson TeaserSupermarkt-Lieferdienst geht drastischen Schritt

Datenleck bei großem europĂ€ischen HĂ€ndler

Von t-online, avr

Aktualisiert am 08.04.2021Lesedauer: 3 Min.
Ein Nutzer am Rechner (Symbolbild): Immer wieder werden Datenlecks entdeckt.
Ein Nutzer am Rechner (Symbolbild): Immer wieder werden Datenlecks entdeckt. (Quelle: Andrey Popov/ Panthermedia/imago-images-bilder)
Facebook LogoTwitter LogoPinterest LogoWhatsApp Logo

Berichte ĂŒber Datenlecks gibt es immer wieder. Sicherheitsforscher berichten von einer LĂŒcke, die viele persönliche Nutzerdaten offenlegte. Darunter fanden sich auch Daten vieler deutscher Nutzer.

Der Sicherheitsforscher Jeremiah Fowler und ein Team von Website Planet Research haben ein Datenleck beim HĂ€ndler Office Depot gefunden. Das Leck zeigte persönliche Daten von fast einer Million Kunden, darunter vor allem Infos ĂŒber deutsche Nutzer. Das schreibt Website Planet Research in einem aktuellen Bericht.

Website Planet ist ein Dienstleister fĂŒr das Erstellen und Vermarkten von Websites. Das Unternehmen beschĂ€ftigt aber auch Sicherheitsforscher, die nach LĂŒcken suchen. Laut einem Sprecher habe das Unternehmen am 3. MĂ€rz eine offene Elastic-Search-Datenbank gefunden. Elastic Search ist eine Suchmaschine und Analytics-Engine fĂŒr alle möglichen Daten. Office Depot gilt als ein großer Anbieter fĂŒr BĂŒrobedarf und -dienstleistungen aus den USA. Der europĂ€ische Ableger heißt Office Depot Europe. Das Unternehmen bezeichnet sich auf seiner Website als "fĂŒhrender Experte fĂŒr Lösungen am Arbeitsplatz."

Persönliche Daten fĂŒr alle einsehbar

Die gefundene Datenbank soll laut Website Planet 974.050 EintrĂ€ge haben, die auf Office Depot schließen ließen. Die EintrĂ€ge waren als "Production" gekennzeichnet. Darunter waren unter anderem auch persönliche Infos wie Name, Telefonnummer, Adressen oder gehashte Passwörter.

Die Mail-Adressen trugen die DomĂ€ne @members.ebay, was darauf schließen lĂ€sst, dass die EintrĂ€ge mit dem Ebay-Account von Office Depot verbunden sind. Auch vergangene Bestellungen von Kunden waren laut Website Planet einsehbar. Hashfunktionen werden gerne zur Sicherung von wichtigen Daten genutzt. Hier wird die vor allem die Form der Daten geĂ€ndert, der Vorgang ist nicht rĂŒckgĂ€ngig zu machen. Bei einer VerschlĂŒsselung können Personen mit dem richtigen SchlĂŒssel die Daten entschlĂŒsseln.

ANZEIGEN
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Meistgelesen
"Putin hat mehrere schwere Krankheiten, eine davon ist Krebs"
Wladimir Putin: "Er hat noch mindestens ein paar Jahre, ob uns das gefÀllt oder nicht".


"Die Überwachungs- und Dateiprotokolle legten viele interne Aufzeichnungen offen, die nicht öffentlich zugĂ€nglich hĂ€tten sein dĂŒrfen", schreibt Website Planet in seinem Bericht. Ein Großteil der Daten soll Nutzern in Deutschland zuordenbar gewesen sein. Mithilfe persönlicher Daten können Kriminelle beispielsweise IdentitĂ€tsdiebstahl begehen. Was Nutzern dabei widerfahren kann, lesen Sie hier am Beispiel von einer Betroffenen.

Website Planet hat nach eigenen Angaben Office Depot ĂŒber die LĂŒcke informiert, woraufhin diese innerhalb weniger Stunden geschlossen wurde. Ein Sicherheitsmitarbeiter von Office Depot soll am 5. MĂ€rz geantwortet haben. Unter anderem sei Office Depot dabei, die genauen Auswirkungen des Ganzen zu ermitteln.

t-online hat Office Depot mehrmals um eine Stellungnahme gebeten. Ein Sprecher des Unternehmens hatte mitgeteilt, dass Office Depot eine Antwort geben werde. Diese blieb bis heute aus. Ob Unbekannte Zugriff auf die Daten hatten, ist unbekannt.

Stellungnahme von Office Depot

Mittlerweile hat Office Depot eine Stellungnahme zum Vorfall geliefert. Eine Sprecherin bestĂ€tigte, dass das Unternehmen ĂŒber "eine mögliche Datenverletzung informiert" wurde. Office Depot soll noch am selben Tag Maßnahmen ergriffen haben. "Im Gegensatz zu dem, was berichtet wurde, enthielt die Verletzung eine begrenzte Anzahl von Kundennamen, Adressen und Telefonnummern", so die Sprecherin. "Wir möchten betonen, dass keine Passwörter oder andere persönliche Daten Teil der Datenverletzung waren."

Laut Office Depot sollen keine Daten heruntergeladen oder kopiert worden, sondern lediglich eingesehen worden sein. "Die Kunden wurden nicht informiert, da wir angemessene technische und organisatorische Schutzmaßnahmen implementiert haben und die Verletzung wahrscheinlich nicht zu einem hohen Risiko fĂŒr die Rechte und Freiheiten der Kunden fĂŒhrt. Dennoch haben wir die federfĂŒhrende Aufsichtsbehörde gemĂ€ĂŸ Artikel 33 der DSGVO informiert.", so Office Depot.

Weitere Artikel

Datenleck zu spÀt gemeldet
Booking.com muss Strafe zahlen
Ein Smartphone mit dem Logo von "Booking.com" liegt auf einem Laptop mit Urlaubsbildern: Das Urlaubsportal hat eine Datenpanne zu spÀt an die zustÀndigen Behörden gemeldet.

Phishing-Versuch
Vorsicht vor falscher Telekom-Mail
Das Logo der Telekom (Symbolbild): Vorsicht vor Phishing-Nachrichten im Namen des Providers.

Telefonnummern und E-Mail-Adressen
Daten hunderter Millionen Facebook-Nutzer erneut im Netz entdeckt
Ein Mann hÀlt ein Handy mit der Facebook-App in den HÀnden (Symbolbild). Erneut sind DatensÀtze von Nutzern im Internet aufgetaucht.


Update 08.04.2021: Der Text wurde mit einer Stellungnahme von Office Depot ergÀnzt.

Facebook LogoTwitter LogoPinterest LogoWhatsApp Logo
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...

ShoppingANZEIGEN

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
USAeBay

t-online - Nachrichten fĂŒr Deutschland
t-online folgen
FacebookTwitterInstagram

Das Unternehmen
Ströer Digital PublishingJobs & KarrierePresseWerbenKontaktImpressumDatenschutzhinweiseDatenschutzhinweise (PUR)Jugendschutz



Telekom
Telekom Produkte & Services
KundencenterFreemailSicherheitspaketVertragsverlÀngerung FestnetzVertragsverlÀngerung MobilfunkHilfeFrag Magenta


TelekomCo2 Neutrale Website