Otto, MediaMarkt und Check24 betroffen
ARD kritisiert: Von Mega-Datenleck betroffene Kunden bleiben unwissend
Die ARD-Sendung PlusMinus wirft heute eine Blick auf das vergangenen Sommer aufgedeckte Datenleck beim Online-Dienstleister „Modern Solution“. Laut aktuellem Wissensstand waren sensible Daten von rund 700.000 Nutzern deutscher Shopping- und Preisvergleichsanbieter über mehrere Jahre hinweg über das Internet frei zugänglich. Die betroffenen Kunden wurden derweil bis heute nicht informiert.
Für PlusMinus hat der SWR das Thema erneut aufgegriffen. Betroffen waren demnach Internetnutzer, die bei den Online-Plattformen Otto, Kaufland (früher REAL), Mediamarkt, Check24, Tyre24, Idealo, Hood und Crowdfox eingekauft oder Dienstleistungen bezogen haben. Insgesamt waren aufgrund der mangelhaften Absicherung durch den Dienstleister wohl mehr als eine Million Datensätze aus ganz Deutschland mit Mailadressen, Bestellinformationen, Telefonnummern und teilweise sogar Bankverbindungen über drei Jahre hinweg ohne Schutz zugänglich.
In besonderem Maß wird nun die Aufarbeitung des Datenskandals kritisiert. So haben sich laut Informationen des SWR bislang weder Plattformbetreiber noch die Unternehmen dazu veranlasst gesehen, die betroffenen Kunden über diesen Sachverhalt zu informieren. Und dies obwohl befürchtet wird, dass die Datensätze bereits im Darknet gehandelt und auf diesem Weg sensible Daten der Betroffenen für andere Zwecke missbraucht werden könnten.
Der Landesdatenschutzbeauftragte für Baden-Württemberg sieht dem SWR zufolge hier einen schwerwiegenden Verstoß gegen die Datenschutzgrundverordnung und betont, dass die Onlinehändler die Pflicht hätten, ihre Nutzer entsprechend zu informieren. In der Tat legt der Gesetzgeber strenge Bestimmungen mit Blick auf die Informationspflicht von Anbietern bei entsprechenden Vorfällen vor.
Die aktuelle PlusMinus-Sendung wird heute Abend ab 21.45 Uhr live ausgestrahlt und sollte im Anschluss daran auch in der ARD Mediathek zum Abruf bereitstehen.
Als ob das jetzt Neu wäre.
Seit wann werden denn die Leute nicht belogen?
und jetzt? einfach so weitermachen?
ist doch gut dass sowas aufgedeckt und publik gemacht wird
und die Unternehmen sollte dafür belangt werden damit sowas in Zukunft eben nicht mehr „normal“ ist
So ist es. Datenleck passiert. Schlimm genug. Das dann aber nicht zu kommunizieren, ist aber ein Problem der besagten Unternehmen.
Eine Sensibilisierung der Unternehmen durch den Gesetzgeber sollte auf jeden Fall folgen.
Produzierende Unternehmen müssen Störungen und Störfälle schließlich auch melden. Wenn nicht, gibt es Stress.
Das Gesetz gibt es schon lange.
Naja machen wir uns nix vor. Dieser Bericht wird an dem Umgang der Unternehmen mit solchen Vorfällen nix ändern. Die Kunden werden auch nix ändern, dieser Bericht ist also maximal Zeit und Geldverschwendung. Hier müssen die Datenschutzbeauftragten bzw. die Staatsanwaltschaft entsprechend mal ihre Arbeit machen und das gerichtlich klären lassen.
In deiner traurigen Welt möchte ich nicht leben… Alles ist schlecht… Mimimimi…
Hmmm… komisch – Wenn bei Wallraff etwas aufgedeckt wird, dann handeln die Unternehmen!
Wutbürger?
Wundert mich überhaupt nicht.
Lebt Check24 nicht davon meine Daten zu verkaufen. Also das Geschäftsmodel hinkt, wenn da jeder kostenlos dran kommt?
Nein die leben von Provisionen aus den Vertragsabschlüssen
…speziell bei check24 verwundert dies nicht. Gibt man denen die Hand sollten anschließend die Finger nachgezählt werden
Finger? Welche?
Und der arme entdecker des problems hat die Polizei auf den hals gehezt bekommen
Super das ich einen Rechtsschutz Versicherung hab. Die Kanzlei von Christian Solmecke kümmert sich dann sicher darum wenn ich betroffen bin :)
Respekt, du hast nen Anwalt.
Nicht mal das hat er… seine Versicherung muss da ja erst mal zustimmen.
Du kannst es doch prüfen.
Leckchecker.wortfilter.de
Wie mache ich da nun Millionen mit den Datensätzen? Würde gerne schnell in Rente gehen.
Schwachsinn und sichert nur den vielen, überflüssigen EU Beamten ihren Job, die sich daraufhin wieder irgend eine neue Scheisse glauben ausdenken zu müssen.
Aua, Jürgen – du bist aber ein sehr reflektierter Zeitgenosse!
Mal zum Thema richtig dicke Lügen sauber verpackt:
Schaut mal, was sich Volkswagen aktuell traut auf seinen Seiten zu veröffentlichen:
„Korrektes und regelkonformes Verhalten hat für den Volkswagen Konzern höchste Priorität. Unser Unternehmenserfolg fußt auf Integrität und Regeltreue.“
Quelle: https://www.volkswagenag.com/de/group/compliance-and-risk-management/whistleblowersystem.html
Da triffst Du in der Realität auf Dinge, die kannste Dir als Komiker nicht ausdenken :-)
VW dürfte gar nicht mehr existent sein.
Alle deutschen Autobauer sollten nicht mehr existieren … alles schummelkarren
Dann musst du Niedersachsen mit dicht machen.
Hier sollten Strafzahlungen gegenüber den Unternehmen verhängt werden. Die Datenschutzbeauftragten der Länder sollten ihren Pflichten disbezüglich nachkommen.
Angeblich soll ich bei Otto nicht mehr mit meinem Konto bestellen können, steht da. Meine neue Kundennummer soll per Post kommen. Ist das deswegen und wann kommt das hier an? Warte schon übe eine Woche aber angeblich wurde alles schon ewig versendet. Dubios. Ich schreibe denen gleich mal eine Mail in meiner Pause.
Gibt ja genügend Alternativen zu diesem Haufen, kein Bestellzwang.
Amazon?
Auf jeden Fall verklagen/bestrafen aber so, dass keine Pleite geht bitte. Ich habe bis heute kein Amazon-Konto und bestelle gerne bei OTTO. Für unsere Wirtschaft sind das tatsächlich noch wichtige Unternehmen. Aber so ein Datenleck geht echt mal gar nicht und das Verhalten erst recht nicht!
Was sagt Maja Smoltczyk (Berliner Beauftragte für Datenschutz und Informationsfreiheit) dazu? Sie ist ja zuuständig, idealo z.b. hat Firmensitz in Berlin. Läuft schon ein Verfahren?
Datenschutzbeauftragte sind der Witz schlechthin
Ich nutze für Online-Käufe seit Jahren nur noch Prepaid-KKs (zB VIM), Gutscheinkarten (zB Paysafe oder direkt vom Store), etc und lasse es an DHL oder Hermesstationen in der Nähe schicken. Einfach damit ich meine direkten Zahlungs- und Addressdaten nicht an jeden popligen Händler preisgeben muss. So habe ich immer noch eine „Schutzebene“ dazwischen.
Rechnungsaddresse immer die Empfängerstation, zwar mit echtem Nachnamen aber Vorname abgekürzt. Noch nie Probleme mit dieser Vorgehensweise gehabt.
Ausserdem mehrere Email-Adressen und starke Kennwörter nutzen.
Falls jemand mit dem dummen Aluhut-Spruch um die Ecke kommt: Mir geht’s damit nicht um 100% Anonymität, sondern lediglich darum, es den Unternehmen bzgl Tracking schwerer zu machen und im Falle von solchen Lecks eben weniger betroffen zu sein.
Ab und zu mal die Augen aufmachen, wie man so durchs Leben läuft ;)
In der Sendung wurde kurz ein link genannt, unter dem man die Liste der betroffenen email-Adressen einsehen könne….dieser link war nicht erreichbar…Aktualisierung?
Kann man übrigens hier checken:
https://leckchecker.wortfilter.de/
(geht auch direkt via: leckchecker.wortfilter.de/check.php?h=md5hash wobei md5hash mit md5hash(vornamenachnamepostleitzahl) ersetzt werden müsste)