Es soll der nächste Datenskandal Deutschlands sein: Wie die Bild-Zeitung am Freitag berichtet, sollen 150 000 Datensätze von Kunden des Drogerie-Riesen Schlecker öffentlich verfügbar gewesen sein. Aufgedeckt hat den Missstand der von Bild als Datenschützer zitierte Tobias Huch, der sagt: „Durch Zufall sind wir über diese Datenlücke gestolpert. Dann merkten wir: Das ist keine Lücke, das ist der Tag der offenen Tür.“ Mit nur wenigen Klicks soll die prall gefüllte Kundendatenbank abrufbar gewesen sein. Auf Nachfrage von FOCUS-Online erklärt Huch, wie er an die Daten kam. ... Die Methode: Auf einer speziellen Seite, die der Homepage von Schlecker untergeordnet ist, fand sich bei genauer Betrachtung des Aufbaus eine sogenannte PHP-Datei, die nach fachgerechtem Auslesen mittels Spezialprogramm das Passwort für eine weitere Unterseite ausspuckte, auf der sich die sensiblen Kundendaten befanden. Die Staatsanwaltschaft kam nach langwierigen Ermittlungen zum Schluss, dass die beiden Männer, ein 52-jähriger Österreicher und ein 35-Jähriger aus Rüsselsheim, die Lockanrufe initiiert, und sich deshalb des Betrugs schuldig gemacht hätten. Eine 41-Jährige sollte wegen Beihilfe vor Gericht. ... ... auf Nachfrage von FOCUS Online: „Die Kundendaten auszuspähen war nur möglich, weil eine Person die die Zugangsdaten zum Server besaß, ein Programm aufgespielt hat.“ Die Daten konnten demnach nur ausgelesen werden, weil zuvor jemand, der zugriffsberichtigt war ein Programm – ähnlich einem Trojaner – „ins System“ eingespeist und damit eine Hintertür geöffnet hatte. ... Technisch versiert ist Tobias Huch, der Entdecker des Lecks. In Sachen Kundendaten ist er kein Unbekannter. Mitte 2006 kam er in den Besitz von 17 Millionen Kundendaten des Unternehmens T-Mobile und erregte damit bundesweites Aufsehen. ... In diesem Zusammenhang wurde eine von Huchs Firmen durchsucht. Das Verfahren hierzu läuft noch. |
Quelle und vollständiger Bericht: Focus