KundendatenEin Super-Gau für jeden Online-Händler und Online-Shopper. Ihre Kundendaten sind oder waren mehr oder minder frei im Internet abrufbar. Davon könne unter anderem auch Ebay betroffen sein. Darauf machten Studenten des Saarbrücker Kompetenzzentrums für IT-Sicherheit (CISPA) aufmerksam.

Nach Medienberichten führt eine fehlerhafte Konfiguration der Datenbank MongoDB dazu, dass Kundendaten von Ebay und weiteren Anbietern eingesehen werden können. Dem Vernehmen nach prüfe Ebay derzeit, ob auch die Daten der eigenen Kunden betroffen sein könnten.

Aufgefallen war diese Sicherheitslücke Studenten der Universität Saarbrücken. Die Uni zeigt das Ausmaß des Lecks auf:

“Jedermann konnte mehrere Millionen Kundendaten mit Namen, Adressen, E-Mails und Kreditkartennummern im Internet abrufen oder gar verändern”.

Weltweit seien 40.000 Datenbankinstallationen betroffen. MongoDB sei bei vielen Shopbetreibern im Einsatz, heißt es. Gegenüber der Frankfurter Allgemeinen Zeitung (FAZ) erklärte Informatik-Professor Michael Backes, Direktor des CISPA, dass „Deutschland massiv betroffen“ sei.

Sichere Kundendaten: Auf BSI-Richtlinien achten

Shopbetreiber sollten prüfen, ob sie an einer Stelle in ihrer IT-Infrastruktur auf die Datenbank MongoDB zugreifen. Hinweise, wie Datenbanken konfiguriert sein sollten, hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) in einer Richtlinie veröffentlicht.

image_pdfPDFimage_printDrucken