Ein kürzlich entdecktes Datenleck im Onlineshop der Baumarktkette Bauhaus betraf Kunden, die Inhaber einer Plus Card waren. Diese Karte, die sich an Gewerbetreibende richtet, bietet diverse Vorteile, darunter Rückvergütungen und Sonderaktionen. Das Datenleck ermöglichte es, über Suchmaschinen wie Google oder Bing auf detaillierte Informationen zu Bestellungen, die von den Inhabern dieser Karten getätigt wurden, zuzugreifen.
Ein Leser des IT- und Windows-Blogs von Günter Born meldete das Problem, nachdem er beim Suchen nach Informationen über die Plus Card zufällig auf detaillierte Bestelldaten anderer Kunden stieß. Es war möglich, ohne Anmeldung auf der Bauhaus-Website auf diese Daten zuzugreifen.
Die URLs, die für den Abruf der Bestelldaten genutzt wurden, enthielten die jeweiligen Bestellnummern. Es war möglich, Daten fremder Personen, darunter Rechnungs- und Lieferadressen, Zahlungsarten und -beträge, Bestellzeitpunkte sowie gekaufte Produkte, einzusehen. Dies betraf Bestellungen bis zurück ins Jahr 2021.
Das Datenleck wurde am 30. Oktober an den Landesdatenschutzbeauftragten von Baden-Württemberg und den Datenschutzbeauftragten von Bauhaus gemeldet. Bereits am nächsten Tag wurde das Problem behoben. Zusätzliche Maßnahmen mussten getroffen werden, um die Daten aus dem Cache der Suchmaschine Bing zu entfernen. Es ist noch unklar, wie lange das Datenleck bestand und wie viele Kunden betroffen sind. Inhabern einer Plus Card wird empfohlen, ihr Auskunftsrecht gemäß DSGVO zu nutzen und bei Bauhaus nachzufragen, ob ihre Daten betroffen sind.
Kunden, die Inhaber einer Plus Card sind, sollten ihre persönlichen Informationen überprüfen und auf ungewöhnliche Aktivitäten achten.
Betroffene sollten von ihrem Recht Gebrauch machen, Auskünfte über die Verwendung ihrer Daten zu erhalten
Es ist ratsam, wachsam gegenüber Phishing-Versuchen zu sein, die sich aus solchen Datenlecks ergeben können. Hacker könnten Ihre Kundendaten nutzen, um Ihnen personalisierte Mails mit Phishing Versuchen zu schicken.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: