Großes Datenleck: Kundendaten von Check24, Idealo, Kaufland, MediaMarkt und Otto offen im Netz

Die schöne Internetwelt hat auch ihre dunklen Seiten. Vor allem Cyberkriminalität und Datenklau bedrohen tagtäglich alle Internetnutzer. Jetzt sorgen große und namhafte Online-Plattformen und Marktplätze aus Deutschland für einen gewaltigen Skandal: Jahrelang waren Adressen, Bankverbindungen, Bestellungen und Handynummern von mehr als 700.000 Kunden aus ganz Deutschland frei und ungeschützt im Internet zugänglich.

Wie das Wirtschaftsmagazin Plusminus berichtet, sei die gewaltige Sicherheitslücke bei den untersuchten Onlineplattformen den dort registrierten Kunden bisher weitgehend unbekannt. Laut den Recherchen des SWR für Plusminus sollen die Kunden bisher nicht über das Datenleck und die Verletzung der Privatsphäre und Datenschutzbedingungen informiert worden sein. Betroffen sind laut Angaben des SWR mehr als eine Millionen Kundendatensätze aus Deutschland.

Das SWR Fernsehen nennt folgende Onlinemarktplätze, die von diesem Datenleck betroffen sind: Check24, Crowdfox, Hood, Idealo, Kaufland, MediaMarkt, Otto und Tyre24.

Wie die Tagesschau berichtet, betreiben die großen Plattformen wie Otto, Kaufland und Mediamarkt auch Marktplätze, über die auch externe Händler ihre Produkte anbieten. Hierfür verbinden die Händler ihr Warenwirtschaftssystem über Dritte als sogenannte Schnittstellen-Dienstleister mit der Onlineplattform.

Die Verarbeitung der Kunden- und Bestelldaten erfolgt dann nicht direkt zwischen Kunde und Händler, sondern über den entsprechend dazwischengeschalteten Dienstleister. Vom Prinzip her kann man sich dieses Szenario wie bei einem Man-in-the-Middle-Angriff vorstellen, allerdings ist bei diesem auf vielen Onlinemarktplätzen üblichen Bestellsystem, der Dienstleister bewusst dazwischengeschaltet. Alle Kundendaten laufen hier allerdings nichtsdestotrotz direkt über diesen.

Wie die Tagesschau weiter berichtet, wurde das Datenleck bereits im Sommer 2021 von einem Programmierer entdeckt. Das Datenleck sei zwar geschlossen worden, die betroffenen Kunden wurden nach ARD-Recherchen aber bislang nicht darüber informiert. Plusminus konnte die Datensätze offenbar exklusiv einsehen. Kaufland erklärte gegenüber Plusminus, dass man nur Vermittler zwischen Kunden und Händlern sei. Die Händler seien die direkten Vertragspartner der Kunden. Daher seien die Händler auch für den Schutz der Kundendaten verantwortlich.

Viele Kunden der vom Datenleck betroffenen Plattformen fragen sich nun, ob die zuständigen Landesdatenschutzbeauftragten diesen skandalösen Fall im Umgang mit persönlichen und sensiblen Daten bereits untersucht haben. Stefan Brink, Landesdatenschutzbeauftragter von Baden-Württemberg, sei es ein "schwerwiegender und skandalöser Vorgang", dass die betroffenen Kunden seit Monaten nicht informiert worden sind.