Datenleck bei Sexversand: Kundendaten von Beate Uhse offen im Netz

Hypothetische Situation: Man kommt zur Arbeit. Im Büro wird man nicht wie sonst höflich begrüßt, sondern erntet nur ein unterdrücktes Kichern und süffisante Kommentare über Unterleibspezifika. "Na Manni, was macht deine Gummipuppe?" oder ähnlich. Unrealistisch? Nicht zwingend, betrachtet man die Art und Weise wie zwei Erotikversandhändler, Tochterfirmen des Marktführers Beate Uhse, mit ihren Kundendaten umgehen.

Der freie Journalist Daniel Große machte gestern in seinem Blog (Seite ist wegen schwerer Verlinkung und merkwürdigem Gebaren des Hosters gerade nur per Google Cache zu erreichen) auf ein pikantes Datenleck aufmerksam: Beim Recherchieren einer E-Mail-Adresse stieß er auf mehr als 20 Datenbanken in einem per Directory Listing frei einsehbarem Verzeichnis auf dem Webserver von lustkatalog.de. Diese enthielten tausende von E-Mail-Adressen nebst Datums- und Zeitangaben.

Die Daten reichen zurück bis in das Jahr 2006. Anscheinend handelt es sich um die E-Mail-Adressen der Abonnenten eines Web-Adventskalenders mit schlüprigem Material hinter den Türchen.

Laut Große sei eine Lücke im Kundenmanagementsystem des Versandhauses für das Datenleck verantwortlich, welche die Adressdatenbank als CSV-Dateien in einem ungesicherten Verzeichnis des Webservers speichere. Google fand die Links bei seinen regulären Crawlvorgängen und indizierte sie komplett. Ebenfalls betroffen gewesen sei das österreichische Pendant des Shops, pabo.at. Die Lücke scheint mittlerweile geschlossen, dennoch sind die Listen nach wie vor über den Google Cache einsehbar. Der Konzern täte gut daran, sämtliche Spuren des Datenlecks schnellstmöglich entfernen zu lassen. Von Seiten des Versandhauses gab es bis jetzt keine öffentliche Reaktion.

CSV, das Dateiformat der Adresslisten, steht für "Comma Separated Values" (durch Kommas getrennte Werte) und wird häufig zum Im- und Export von Adresstabellen und -datenbanken verwendet. Dass Beate Uhse nicht die einzige Instanz ist, die Probleme mit frei im Web herumschwirrenden persönlichen Benutzerdaten hat, zeigt eine Stichprobe von Gulli. Eine einfache Suchanfrage nach dem Dateityp CSV, kombiniert mit einer beliebten E-Mail-Domain wie gmail.com, ergibt auf Anhieb mehrere hundert Ergebnisse. Ein Fest für Datendiebe und Spambots. (fraencko)

(via F!XMBR, danke!)

News Redaktion am Montag, 01.09.2008 18:10 Uhr

tags Tags: google sicherheitslücke datenmissbrauch beate uhse

Weitere interessante News

11 Reaktionen zu dieser Nachricht

am 02.09.2008 18:09:47

@xzeNji: Benutz den Google-Cache. ...
xzeNji am 02.09.2008 17:50:07

Würde die Liste gerne mal sehen, haha! ...
yrp168j am 02.09.2008 15:57:24

Mööööp, wie lustig:D! Ihr hab ja schon recht peinlich für google & BU^^ ...
fraencko am 01.09.2008 22:30:16

@oollii1979 Du hast ne PN. ...
oollii1979 am 01.09.2008 21:15:08

UNGLAUBLICH! ich denke das könnte google in ein sehr schlechtes licht rücken. es muss nur was großes passieren, mit einem politiker o.ä. öhm, darf man hier beispiele posten? wer schon immer mal die postanschrift von unter datenschützenr berüchtigten politikern haben wollte, kann sie so find ...

weitere Kommentare lesen Nachricht kommentieren

Fotostrecke

News [Kurioses]

Apple filterte den Begriff "Jailbreak" im iTunes Store

Lars Sobiraj am 20.05.2012, 16:54 Uhr

Im US-amerikanischen iTunes Store wurden statt dem Begriff "Jailbreak" lediglich Sternchen zwischen dem Anfangs- und Endbuchstaben angezeigt. Davon waren letztlich alle Kategorien betroffen. So wurden neben Apps auch Klingeltöne, Podcasts, Musikstücke, ganze Alben und eBooks zensiert angezeigt. Laut den Untersuchungen von Shoutpedia waren mehrere Monate lang 95% aller Begriffe davon betroffen.

mehr mehr lesen...