Kundendaten bei REWE geklaut

Big DataData & StorageSicherheitSicherheitsmanagement

Unbekannte sind in die Systeme von REWE eingedrungen und haben dort Daten aus zwei Kundendatenbanken ausgelesen. Laut REWE handelt es sich nur um Anmeldedaten (Name, Mail-Adresse, Passwort), Kreditkartennummern oder Bankverbindungen seien nicht betroffen gewesen.

REWE zufolge waren in den Datenbanken die Anmeldedaten der Nutzer einer Tauschplattform für Fußballsammelbilder und der »WWF Tauschbörse« gespeichert. Beide seien von einem externen Dienstleister entwickelt und betrieben worden. Man habe das Sicherheitsleck, das für den Einbruch genutzt wurde, am vergangenen Freitag abgedichtet und die betroffenen Kunden informiert.

Die Eindringlinge hatten Zugriff auf mehrere Zehntausend Datensätze, wie ein REWE-Sprecher laut Süddeutscher Zeitung erklärte. Genauere Angaben konnte oder wollte er nicht machen.