News Datenleck in Online-Shop von Schlecker

[Darkwonder]

macht doch nix ^^

 

[=Floi=]

wie ist man denn an die daten gekommen?
über einewebseite oder über die ip und dann einfach die datenbank öffnen? Man sollte ein wenig mehr über die genauen umstände berichten.

die GEZ kauft überall daten hinzu.

 

[Alex@xelA]

naja so schlimm ist das nun auch wieder nicht. konnte man halt sehen das herr xxxx ne großpackung zahnpasta bestellt hatte und?
was soll man mit diesen informationen anfangen?

- ein Kauf und Verhaltungsprofil erstellen.


^^^genau solches Verahalten gegenüber der Datensicherheit trägt dazu bei das der Umgang mit persönlichen Daten immer löschriger wird !!!

 

[Uridium]

Es gibt keine Strafen für sowas. Solche "Pannen" haben eher sportlichen Charakter in einer Welt in der Daten bewusst "aus Versehen" verkauft werden.

 

[Benj]

Artikel-Update: Wie der Vorsitzende der Artegic AG – der externe Dienstleister, welcher die Kundendaten Schleckers betreute – erklärte, war der Zugriff auf die insgesamt etwa 150.000 Datensätze nur deshalb möglich gewesen, weil jemand, der die notwendigen Zugangsdaten hierfür besaß, „ein Programm aufgespielt hat“. Dieses soll eine Hintertür geöffnet haben, die darin bestand, dass sich bei genauerer Betrachtung des Seitenaufbaus der Schlecker-Homepage eine PHP-Datei finden ließ, die bei eingehender Analyse ein Passwort preisgab, welches einen Zugang zu den sensiblen Daten ermöglichte.

Wer nun genau dies Datenleck geschaffen habe, wisse man noch nicht, aber man sei dabei, die „Ursachen und Täter zu ermitteln“, so der Geschäftsführer weiter.

 

[McGybrush]

Um den Schaden raus Finanziell raus zu bekommen würd ich vorschlagen sie nennen Sich erneut um. Entlassen wieder alle Mitarbeiter und stellen sie erneut für eine noch niedriegeren Hungerlohn ein als sie es vor einem Jahr schon taten.

 

[Sennox]

Mit dem Update der News klingt es so als wäre da irgendein DAU in den "höheren" Etagen am Werk gewesen

 

[Sw@rteX]

...ein Kauf und Verhaltungsprofil erstellen.

super! ein auf meine bedürfnisse und vorlieben angepasstes angebot... was will ich mehr?
man kanns auch übertreiben mit datensicherheit

 

[Blutschlumpf]

man kanns auch übertreiben mit datensicherheit

Nein, kann man nicht.

btw, das Update klingt mir nach "Wir such uns jetzt nen faulen Azubi oder chronisch Kranken den wir sonst schlecht kündigen können als Bauernopfer".

 

[Verata]

Die im Update genannte entschuldigung finde ich noch dümmer. Man sollte doch annehmen, dass die Passwörter mit einem gesalteten SHA gesichert und auch nur über SSL übertragen werden. OMG.
mfg Verata

 

[teal]

Naja, eine mysql.conf.php irgendwo rumliegen zu haben ist nicht das Problem. Das Passwort muss zumindest im hash weitergegeben werden, das ist bei jeder php/sql Kombi so.