Deutsche Post stellt 200.000 Kundendatensätze ins Internet

Heute wurde veröffentlicht, dass die Deutsche Post  (bzw. die Deutsche Post Adress GmbH & Co. KG, ein Tochterunternehmen von Post und Bertelsmann) ca. 200.000 Datensätze ihrer Kunden ins Internet stellte – offen für Jedermann. Was war passiert? Betroffen sind bzw. waren Kunden, welche den Umzugsservice der Deutschen Post in Anspruch nahmen. Gegen eine Gebühr von 29 € besteht hier die Möglichkeit, beispielsweise eine Briefweiterleitung an den neuen Wohnort zu veranlassen.
Bei einer Beauftragung werden etwa die alte Adresse, die neue Adresse, das Datum des Umzuges, persönliche Kontaktdaten sowie die Zahlungsinformationen erfasst.
Die vom Kunden erfassten Daten werden zur weiteren Bearbeitung in einer sogenannten „mySQL“ – Datenbank abgespeichert.
Jedes Unternehmen – so auch die Deutsche Post – verfügt über ein Konzept zur Sicherung der Daten, zumindest sollte dies so sein.
Auch von den bei der Post erfassten Kundendaten fand nun eine Datensicherung statt.
Dies geschah über eine in mySQL enthaltende Standardfunktionalität, genau wie in der Dokumentation von mySQL beschrieben. Standardmäßig erfolgt die Sicherung der Daten unverschlüsselt und im Klartext in eine Datei namens „dump.sql“, was auch die Post durchführte.
Eben jene Datei wurde nun in das Hauptverzeichnis des Internetauftritts von umziehen.de geschrieben, wo sie von Jedermann über einen beliebigen Browser heruntergeladen werden konnte. Vollkommen unverschlüsselt und ohne jede Sicherheit standen somit für jeden zugänglich 200.000 Kundendatensätze im Netz.
Hier wurde dieses Datenleck offengelegt
Inkompetenz, einfache Fahrlässigkeit, grobe Fahrlässigkeit?
Ich möchte mir hierüber kein Urteil erlauben.
Jedoch ein eindeutiger Hinweis darauf, für solcherart von Tätigkeiten besser einen hierauf spezialisierten externen Partner zu beauftragen.
Die Sicherung von mySQL-Datenbanken ist übrigens standardmäßig in unserem Datensicherungspaket SAVIA 3000 enthalten. Sicher, verschlüsselt und ohne Offenlegung der Daten. Garantiert.

0 Antworten

Hinterlassen Sie einen Kommentar

Wollen Sie an der Diskussion teilnehmen?
Feel free to contribute!

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.