Der Datenbankkonzern Oracle
hat, weitgehend unbemerkt von der Öffentlichkeit, ein umfangreiches
Tracking-Netzwerk aufgebaut - eine Datenpanne hat jetzt entsprechende
Aktivitäten des Konzerns offen gelegt.
Entdeckt wurde die Panne durch den Sicherheitsforscher Anurag Sen
auf einem ungesicherten Server. Sen hat Oracle inzwischen über
die Sicherheitslücke informiert - sie soll mittlerweile geschlossen
worden sein. Eigenen Angaben zufolge hatte das US-Magazin
TechCrunch zuvor die Gelegenheit die Datenbank zu überprüfen.
Die Datenbank enthielt demnach Namen, Anschriften, E-Mail-Adressen
und andere personenbezogene Daten von Nutzern weltweit.
Dem Bericht nach hat Oracle die umfangreichen Rohdaten vor allem
über seine Tochter BlueKai zusammengetragen. Das Startup war
2014 für etwa 400 Millionen US-Dollar von Oracle gekauft worden.
BlueKai soll die Daten mithilfe von Cookies und anderen Tracking-Instrumenten,
wie beispielsweise Tracking-Pixeln auf Websites und in HTML-E-Mails,
gesammelt haben. Laut Branchenexperten verfolgt BlueKai auf diesem
Wege rund 1,2 Prozent des gesamten Datenverkehrs im Web und arbeitet
dabei mit einigen der größten Homepages und Online-Diensten
zusammen. Dazu gehören beispielsweise Amazon, ESPN, Forbes,
Levi's oder MSN.com.
Oracle wäre nach kalifornischem Recht und der Datenschutz-Grundverordnung
eigentlich verpflichtet gewesen, die Sicherheitslücke innerhalb
enger Fristen an die zuständigen Aufsichtsbehörden zu
melden. In Deutschland ist der Einsatz von Trackern wie Google
Analytics und Cookies sogar nur mit ausdrücklichem Einverständnis
der Nutzer erlaubt.
(jb, hannover)
(siehe auch: Heise-News-Ticker)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|