Endkundendaten von Händlern wie Kaufland, Otto, Check24 und Idealo sind von einem Dienstleister nicht ausreichend geschützt worden. Informationen wie Name, Adresse und Kontodaten von rund 700.000 Kunden sind demnach offengelegt worden. Das Problem sei laut eines Berichts des Spiegel bei den Zugängen der Händler zum Marktplatz verankert: Der Dienstleister bietet entsprechende Schnittstellen zur Verbindung, hier Modern Solutions, an.

Im Auftrag eines Einzelhändlers soll ein IT-Spezialist nun ein technisches Problem angeschaut und eine Sicherheitslücke entdeckt haben. Modern Solutions soll seinen Kunden, also den Einzelhändlern, direkten Zugriff auf Server und die dort hinterlegten Datenbanken gewähren. Aus der Software, die auf Kundenseite installiert ist, seien Zugangsdaten zu diesem Server zudem einfach auslesbar. Jedem Kunde soll so die Einsicht in die Datenbanken aller Kunden möglich gewesen sein.

Weiterhin sei die Software mit den Händlerzugangsdaten laut dem IT-Experten über die Suchmaschine Google auffindbar gewesen sein. Ob die Sicherheitslücke ausgenutzt wurde ist bisher unklar. Mittlerweile sind die Zugänge von Modern Solution unterbrochen worden. Die Website des Unternehmens führt zu einem Liveticker mit Informationen zu den aktuellen Vorgängen.

(jb, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE