Bestellungen aus China

Datenleck bei DHL: Dritte konnten Empfängeradressen einsehen

Veröffentlicht: 11.04.2024 | Geschrieben von: Hanna Behn | Letzte Aktualisierung: 11.04.2024
Pakete und Standortsymbol vor gelbem Hintergrund
© alphaspirit / Depositphotos.com

Bei Bestellungen aus China, die mit dem Versanddienst YunExpress versendet und in Europa dann mit dem Logistiker DHL weiterverschickt wurden, kam es zu einem Datenschutzvorfall. Dritten soll es möglich gewesen sein, Daten deutscher Paketempfänger:innen über die DHL-Paketverfolgung abzurufen.

Über den Vorfall berichtet der Tech-Blogger Günter Born nach einem Leserhinweis ausführlich auf Golem.de und seinem eigenen Blog

Empfänger-Postleitzahl war nicht geschützt

Demnach war es möglich, über die Sendungsverfolgungsnummer von YunExpress in dem entsprechenden Kundenportal gleich mehrere Daten einzusehen: das Herkunfts- und Zielland der Sendung, das Gewicht und auch die Tracking-Nummer des lokalen Paketzustellers, also beispielsweise die Sendungsverfolgungsnummer von DHL für Lieferungen nach Deutschland. Wenn man dann auf der DHL-Seite die entsprechende Nummer eingibt, sind die detaillierten Empfängerdaten – wie bei vielen anderen Paketdienstleistern – noch durch die Eingabe der Postleitzahl geschützt. Doch auch die Postleitzahl soll dem Blogger zufolge im Tracking von YunExpress ausgewiesen worden sein. Dadurch stellte die Eingabe der Postleitzahl also keine Hürde mehr dar, damit die exakten Empfängerdaten einsehbar sind.

An sich sei dies kein Problem, da die Sendungsverfolgungsdaten und die Postleitzahl sonst in der Regel nur dem oder der Empfänger:in bekannt seien. Aber: Die YunExpress-Tracking-Nummern waren so strukturiert, „dass der letzte Teil wohl eine fortlaufende Nummer ist. Sprich: Du hast eine gültige Tracking-Number und probierst einfach mal aus, was eine Tracking-Nummer höher oder tiefer im YunExpress-Tracking-Portal an Ergebnissen liefert“, schreibt Born. Dies probierte er aus und konnte auf diese Weise in mehreren Fällen den Status und die detaillierten Empfangsdaten von Personen aus Deutschland einsehen. 

 

Kein Datenschutzverstoß durch DHL

Nach einer – nicht ganz einfachen – Meldung des Problems als potenziellen Verstoß seitens DHL gegen die Datenschutzgrundverordnung landete das Problem letztlich auch beim Bundesdatenschutzbeauftragten (BfDI). Da das Datenleck allerdings bei YunExpress bestand, sei das Vorgehen von DHL nicht zu beanstanden, berichtet Günter Born zum Ausgang des BfDI-Prüfvorgangs. DHL habe den Versanddienstleister indes aber um Änderungen gebeten und die Schwachstelle sei inzwischen behoben worden.

Sie wollen immer über die neuesten Entwicklungen in der Logistik informiert sein? Mit unseren Newslettern erhalten Sie die wichtigsten Top-News und spannende Hintergründe direkt in Ihr E-Mail-Postfach – Jetzt abonnieren!

Artikelbild: http://www.depositphotos.com

Artikel Weiterempfehlen
Aktualisiert: 11.04.2024
Kategorie: Cyberkriminalität
Veröffentlicht: 11.04.2024
Schlagworte:

Über die Autorin

Hanna Behn
Hanna Behn Expertin für: Usability

Hanna fand Anfang 2019 ins Team der OnlinehändlerNews. Sie war mehrere Jahre journalistisch im Bereich Versicherungen unterwegs, dann entdeckte sie als Redakteurin für Ratgeber- und Produkttexte die E-Commerce-Branche für sich. Als Design-Liebhaberin und Germanistin hat sie nutzerfreundlich gestaltete Online-Shops mit gutem Content besonders gern.

Sie haben Fragen oder Anregungen?

Kontaktieren Sie Hanna Behn

Schreiben Sie einen Kommentar

Newsletter
Abonnieren
Bleibe stets informiert mit unserem Newsletter.
Datenschutz

Verwandte Artikel

PayPal auf Handy
PayPal legt bei Umsatz und Gewinn deutlich zu
Flaggen USA und EU vor Himmel
Datenübertragung: USA fragen nach Schutz der Privatsphäre in EU-Ländern
DSGVO-Schriftzug neben Schloss
Datenschutz: Schadensersatz gibt es nur für einen Schaden

Meistgelesene Artikel

Ebay-Logo unter Lupe
Millionenstrafe: Ebay-Mitarbeiter haben Blogger tyrannisiert
Aktuelle Urteile | 12.01.2024
Miele-Logo auf Scheibe
Miele zieht sich von Amazon zurück
Marktplätze | 06.02.2024
Smartphone zeigt Amazon Seller Account
Seller in Existenzangst: Amazon behält seit Tagen Auszahlungen ein (Update)
Marktplätze | 07.11.2023