Datenpanne bei Schlecker: Das Drei-Tages-Trostpflaster

Die Drogeriemarktkette Schlecker ist um Schadensbegrenzung bemüht: Am vergangenen Freitag wurde bekannt, dass rund 150.000 Datensätze von Kunden des Schlecker-Online-Shops sowie mehr als sieben Millionen E-Mail-Adressen öffentlich übers Internet zugänglich waren. In einer am Samstag an seine Kunden verschickten E-Mail, die der WirtschaftsWoche vorliegt, entschuldigt sich Schlecker für die Datenpanne und versichert: “Es waren keine sensiblen Kundendaten wie etwa Passwörter, Kontonummern oder andere Zahlungsdaten sowie Kaufinformationen in den Datensätzen enthalten.”

Überdies habe man den eigenen Online-Shop “aktuell auf Herz und Nieren geprüft” – und gewissermaßen als Wiedergutmachung für den Datenverlust einen Einkaufsgutschein in Höhe von 5 Euro hinterlegt. Zitat: “Der Gutschein ist bis 31.08.2010 gültig.” Nur zur Verdeutlichung: Das ist bis heute – und die Schlecker-E-Mail datiert auf den Morgen des 28.08.2010. Das bedeutet also: Der Drogerie-Discounter spendiert seinen Kunden ein Trostpflaster mit einer Gnadenfrist von drei Tagen. Das mutet – vorsichtig ausgedrückt – wie ein schlechter Scherz an. Zumal Schlecker echte Verantwortung sowieso nicht übernehmen will: “Das Datenleck trat nicht im SCHLECKER-Onlineshop auf, sondern bei einem externen Dienstleister, bei dem wir lediglich Kunde sind”, heißt es in der E-Mail.

Ebenjener Dienstleister wiederum, die Artegic AG aus Bonn, beteuert auf seiner Webseite, die Ursache für das Datenleck sei ein Schadprogramm auf einem Webserver gewesen. “Nach derzeitigem Kenntnisstand wurde das betreffende Programm durch einen Benutzer mit entsprechenden Zugriffsrechten auf den Webserver installiert und ausgeführt”, heißt es in der Stellungnahme weiter. Auf gut Deutsch: Artegic sei gewissermaßen auch nur Opfer in dem Datenskandal. Nein, nicht mal das, es sei ja nicht einmal ein richtiges Leck aufgetreten: “Die Dateneinsicht war entgegen der Darstellung in den Medien nicht öffentlich, sondern nur durch Zugriff technisch versierter Personen mit Kenntnis des Zugangsweges zum betreffenden Programm möglich.” Schlecker und Artegic haben jeweils Anzeige in der Sache erstattet.

Kommentar schreiben

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Alle Kommentare [4]

  1. Achja lieber Herr AS, Sie waren ja “nur” Kunde.
    Nein, Sie waren Auftraggeber! Und Sie sind für die Beauftragung externer Dienstleister verantwortlich.
    Wenn Sie Tätigkeiten außer Haus geben, dann müssen Sie auch für die Folgen gerade stehen.
    Ein Witz, wie AS wieder mal mit seinen Kunden umgeheht.

  2. Jetzt stellt Euch doch nicht alle so an! Es sind ja nur ein paar E-Mail Adressen zugänglich gewesen. Das heisst ja noch lange nicht, dass diese E-Mail Adressen für irgendwas benutzt wurden!

  3. Ich finde, dass Schlecker größere Probleme als diese Minidatenschutzpanne (siehe Kommentar von Hans) hat. Vielleicht ist ja auch nur der Schlecker bei mir um die Ecke so aber ich wenn ich bei Schlecker mit Karte bezahlen will muss die Kassiererin immer aufstehen und zur anderen (nicht geöffneten) Kasse gehen um dort die Karte einzuführen. Dann reicht sie mir über den Gang das Gerät zur Eingabe der Pin zu. Danach muss ich dann eine Minute (kein Scherz!) warten bis das Gerät die Zahlung akzeptiert hat. In der Zeit stehe ich doof rum und merkt einfach, dass es auch der Kassiererin unangenehm ist.

  4. na klar dauert die EC Zahlung bei AS ewig. Das Terminal ist offline. Wenn es nur wenige Kunden am Tag gibt, davon zahlen dann einige mit EC Karte, warum soll das Terminal dann den ganzen Tag online sein? So dauert das dann ein “wenig”. ……