Eine interne Kundendatenbank von Schlecker ist wegen einer Sicherheitslücke öffentlich übers Internet zugängig gewesen. Die Drogeriekette hat nun Anzeige gegen Unbekannt erstattet.

Eine interne Datenbank mit rund 150.000 Datensätze mit Vor- und Nachnamen, Adresse, Geschlecht, E-Mail-Adresse und dem Kunden-Profil sowie 7,1 Millionen E-Mail-Adressen von Newsletter-Kunden der Drogerie-Firma waren bis Donnerstag frei im Internet abrufbar, berichtete die Bild-Zeitung.

Der Zugang sei von jedem gewöhnlichen PC möglich gewesen. Zu den Kunden des Onlinedienstleisters, bei dem die Schleckerdaten ungesichert lagen, gehören nach "Bild"-Angaben unter anderem auch das Finanzministerium, die Allianz Versicherung, das Bundesverwaltungsgericht und der SPD-Parteivorstand.

Wie Schlecker mitteilte, sei das Datenleck mittlerweile geschlossen worden. Durch das Leck wurden nach Angaben der Drogeriemarktkette keine sensiblen Daten wie Kontonummern oder Passwörter öffentlich. Die Sicherheitspanne habe lediglich dazu geführt, dass Daten zugänglich wurden, die der Werbekommunikation dienten.

Datenleck ist auf "internen Angriff" zurückzuführen

Wie das Unternehmen am Freitag in Ehningen mitteilte, sind 150.000 Online-Kunden betroffen. Das Datenleck sei nicht im Schlecker-Onlineshop aufgetreten, sondern bei einem externen Dienstleister.

Schlecker betonte, die Daten seien nicht öffentlich im Internet einsehbar gewesen, sondern nur durch technisch versierte Personen mit genauer Kenntnis der Quelle.

Der illegale Zugriff auf die Daten sei offenbar durch einen "internen Angriff" möglich geworden. Aus diesem Grund habe die Drogeriemarktkette Anzeige gegen Unbekannt erstattet.