Erstellt am 10. April 2018

Unverschlüsselte Daten in Drohnen-Shop: 10.000 Kundendaten betroffen

Der Schutz von Kundendaten sollte für Online-Unternehmen höchste Priorität haben. Beim britischen Drohnen-Shop Dronesforless.co.uk ist es jedoch zu einem kleinen Gau gekommen: Sensible Daten der Kunden wurden ungeschützt im Netz abgelegt.

Aktuell sind zahlreiche Online-Händler mit den Vorbereitungen auf den Start der neuen Datenschutzgrundverordnung beschäftigt. Dabei steht natürlich unter anderem der Schutz sensibler Kundendaten im Zentrum. Und dass dieses Thema vielerorts wichtiger denn je ist und es auch nochviel zu tun gibt, zeigt ein jüngster Fall aus dem UK.

Einblicke in Kundendaten – selbst für unerfahrene Nutzer

Der britische Drohnen-Shop Dronesforless.co.uk steht nämlich aktuell in der Kritik: Das Unternehmen soll sensible Daten seiner Kunden unverschlüsselt im Internet gespeichert haben. Wie Golem mit Verweis auf das Online-Magazin „The Register“ schreibt, seien 10.000 Daten betroffen, darunter etwa Angaben zu den Verbrauchern, Kreditkarteninformationen oder auch Transaktionen.

Im Rahmen dieser ungeschützten Datenspeicherung habe sich „The Register“ Einblick in mehr als 10.000 Kaufbelege verschaffen können. Dies sei sogar ohne irgendwelche Schutzmechanismen wie etwa eine Passwortabfrage möglich gewesen. Selbst unerfahrenere Nutzer hätten die Daten demnach leicht einsehen können.

Datenleck im Drohnen-Shop: Britische Regierung betroffen

Das Kritische an der Sache: „Unter den Käufern seien laut The Register ein Polizeibeamter, der sich die Drohne DJI Phantom 3 auf seine Arbeit liefern ließ, ein britischer Stabsoffizier (Major) der Army-Reserve und ein Beamter des britischen Verteidigungsministeriums. Ein Mitglied der National Crime Agency habe sogar seine eigentlich sicher zu haltende berufliche E-Mail-Adresse mit der Endung .gsi.gov.uk für eine Bestellung eingetragen“, so Golem.

Die britische Regierung soll sich mittlerweile in den Fall eingeschaltet und von dem kanadischen Drohnenanbieter verlangt haben, sämtliche Daten, die öffentlich zugänglich sind, zu löschen.