Neues Datenleck bei Schleckers Dienstleister

Während die Drogeriekette Schlecker sich derzeit per Email und mit kleinen Einkaufsgutscheinen bei den vom Datenleck letzte Woche betroffenen Kunden entschuldigt, ist dem Dienstleister Artegic AG schon der nächste Lapsus unterlaufen. Diesmal waren Daten von Schleckers Newsletterkunden betroffen.

Nachdem vergangene Woche durch einen bericht der Bild Zeitung ein Datenleck beim IT-Dienstleister der Drogeriekette Schlecker bekannt geworden war, zeichnet sich jetzt ein Streit um die Schuldfrage ab. Während Schlecker einen Angriff von Innen vermutet und behauptet, die Datensätze seien nicht offen einsehbar gewesen, geht die Quelle der Bild Zeitung davon aus, dass lediglich minimales Informatik-Wissen nötig gewesen ist, um die Datensätze mit einem handelsüblichen PC über das Internet anzuzapfen.

Schlecker hat jedenfalls inzwischen Anzeige gegen Unbekannt erstattet und überlegt laut dpa auch ein Verfahren gegen den Dienstleister anzustreben, obwohl dieser die Version von Schlecker weitgehend stützt. Laut eines Artegic-Sprechers war die Panne nur möglich, weil eine Person mit Zugang zum Server unautorisiert eine Software eingespielt habe, durch welche die Datenlücke entstanden sei.

Doch damit der Querelen nicht genug: Während Schlecker eine große Mail-Aktion startete, in der betroffenen Kunden ein Einkaufsgutschein von fünf Euro zugesendet wird, folgte am Wochenende offenbar gleich die nächste Datenpanne. Laut Medienberichten ließen sich Informationen zu den Empfängern hinter Mailadressen auslesen, die Schlecker-Newsletter beziehen. Artegic bestätigte das Problem zwar, hat es aber nach eigener Auskunft inzwischen auch behoben.