SybilleN
Falls ihr bzw. euer Baby demnächst ungebeten Post bekommt oder gar ein Identitätsdiebstahl begangen wird - daran könnte es liegen: https://www.spiegel.de/netzwelt/web/datenleck-bei-versandhaendler-windeln-de-verriet-offenbar-sensible-kundeninformationen-a-bd6245bd-6c7c-400c-bb7a-518ba6b79096 IT-Sicherheitsexperten der Website "Safety Detectives" berichten von einer groben IT-Schwachstelle bei dem deutschen Unternehmen Windeln.de. Die Sicherheitsforscher stellten demnach fest, dass eine Datenbank mit 6,4 Terabyte Daten offen im Netz stand. Jeder, der die Adresse des Servers kannte, konnte demnach darauf zugreifen. Ein Passwort sei nicht notwendig gewesen, berichten die IT-Experten in einem Blog-Beitrag. In der Datenbank befanden sich demnach auch Informationen wie E-Mail-Adressen, Telefonnummern, IP-Adressen, Bestelldetails sowie Namen und Anschriften von Kunden. In einigen Fällen seien auch Namen, Geburtsdatum und Geschlecht der Kinder von Windeln.de-Kunden in der Datenbank hinterlegt gewesen seien, berichtet "Safety Detectives". Windeln.de verkauft unter anderem Hygieneprodukte sowie Spielzeug und Kleidung für Babys und Kinder. Laut eigenen Angaben hatte das Unternehmen 2018 mehr als 500.000 aktive Kunden. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bestätigt auf SPIEGEL-Anfrage, dass man Windeln.de am 22. Juni über die offene Datenbank informiert habe. Das Unternehmen habe die Sicherheitslücke geschlossen, nachdem das zum BSI gehörende Computer-Notfallteam CERT-Bund Windeln.de informiert hatte, sagte eine BSI-Sprecherin. Laut den IT-Sicherheitsforschern hatte Windeln.de zuvor nicht auf ihre Nachrichten reagiert, weshalb man sich direkt an die offizielle Stelle des BSI gewandt habe. Update 16.9.2020: Windeln.de hat die Sicherheitslücke am Mittwoch grundsätzlich bestätigt. Eine Unternehmenssprecherin wies allerdings daraufhin, dass nur jene Kunden betroffen seien, die sich zwischen dem 24. Mai und dem 23. Juni über die App oder Website eingeloggt hätten. Grund für das Problem sei ein Fehler bei Wartungsarbeiten, hieß es vom Unternehmen. Man prüfe aktuell noch, wie viele Kunden betroffen seien. "Wir bedauern diesen Vorgang sehr und bitten alle betroffenen Kundinnen und Kunden um Entschuldigung", erklärte Windeln.de-Chef Matthias Peuckert.
Ich habe direkt von windeln.de eine E-Mail mit einer Information diesbezüglich bekommen. Eigentlich positiv, dass sie so offen damit umgehen, aber natürlich darf sowas nicht passieren (passiert aber bekanntlich immer und überall mal). Was mich eher überrascht hat: Ich kann mich beim besten Willen nicht erinnern, mich jemals dorr registriert zu haben. Deshalb frage ich mich wirklich, warum die mich andchreiben, bzw. woher die meine E-Mail haben. Das macht mich auch nachdenklich.