Datenleck

Deutsche Post: 200.000 Kundendaten waren offen im Netz abrufbar

Eine Datenbank mit 200.000 Kundendaten von umziehen.de, einem Online-Portal der Deutschen Post, landete wegen einer Panne im Rahmen eines Sicherheitsupdates ungeschützt im Internet. Laut "Zeit Online" sind auch Datenbanken anderer Unternehmen unsicher.

Jörg Schamberg, 05.07.2017, 16:05 Uhr
Technologie© Sergey Nivens / Fotolia.com

Hamburg – Datenpanne bei der Deutschen Post: Die Adressdaten von 200.000 Kunden waren ungesichert im Internet abrufbar. Dabei handelte es sich laut Bericht von "Zeit Online" um Daten einer Datenbank des Post-Portals umziehen.de. Der Service informiert nach einer Umzugsmitteilung Banken, Dienste-Anbieter etc. über die neue Adresse des Kunden.

Datenleck wegen Sicherungskopie der MySQL-Datenbank

Daher sind in der Datenbank sowohl die alte und die neue Anschrift als auch Namen, Umzugsdatum und E-Mail-Adresse festgehalten. Das Datenleck entstand nach Angaben der Deutschen Post im Rahmen eines Sicherheitsupdates, bei dem eine Sicherungskopie der MySQL-Datenbank erstellt worden sei. Ein Post-Mitarbeiter hatte für diese Kopie den Namen "dump.sql" vergeben, der in der MsSQL-Dokumentation als Beispiel für Backups verwendet werde.

Entgegen den Vorschriften sei die Sicherungskopie nach dem Update nicht gelöscht worden, sondern fand sich stattdessen auf dem Webserver wieder. Laut einer Stellungnahme der Post gegenüber "Zeit Online" sei die Datei für "Nutzer mit Expertenwissen" per Internet unter https://www.umziehen.de/dump.sql zugänglich gewesen. Die Datenbank hätte laut dem Bericht jeder herunterladen können.

Die Deutsche Post informiert derzeit betroffene Kunden. "Der Fehler wurde innerhalb weniger Minuten nach Bekanntwerden behoben. Wir können nicht ausschließen, dass in dieser Zeit unbefugt Einblick in Ihre Daten genommen wurde", so heißt es in dem Schreiben an die Kunden.

Datenbanken auch von anderen Unternehmen ungeschützt im Netz

Das Problem mit der Nutzung des Standard-Dateinamens dump.sql betrifft laut "Zeit Online" auch zahlreiche Datenbanken anderer Unternehmen. Der Autor des Berichts sei nach etwas Herumexperimentieren auf rund 2.000 Datenbanken gestoßen. Offen einsehbar seien etwa 600.000 Kundendaten einer australischen Online-Apotheke. Dort seien auch Angaben zur Bestellung von Medikamenten zu finden gewesen. Die betroffenen Unternehmen seien bereits informiert und teils seien die Sicherheitslücken gestopft worden. Nicht alle Firmen hätten jedoch reagiert.

Weiterführende Links
Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang
NewsletterPopup