Stoppt die Vorratsdatenspeicherung! Jetzt klicken und handeln!Willst du auch bei der Aktion teilnehmen? Hier findest du alle relevanten Infos und Materialien:
« rottenneighbor.com gesperrt? (Update II)
Schöne neue Datenwelt »

Beate Uhse GmbH: Keine Lust auf Datenschutz? (Update II)

von Jörg-Olaf um 3:35 am Montag, 1. September 2008

Ok, ich bin kein prüder Mensch. Wirklich nicht. Und trotzdem würde ich ungern aus einem Weblog erfahren, dass der Onlineversand, bei dem ich hin und wieder mein Sexspielzeug für modemlose Nachbarn bestelle, seine Kundenlisten weböffentlich ins Netz stellt.

Also, wenn ich denn Sexspielzeug für modemlose Nachbarn bestellen würde, natürlich. Oder wenn ich diese Kunden bei Lustkatalog.de oder Pabo.at (gehören beide zur Beate Uhse Gruppe) wären. Die tun das nämlich, wie es scheint. Also, die Mailadressen von Kunden weböffentlich ins Netz stellen.* Wie unschön.

Die komplette Geschichte gibt es bei Daniel Große. Die Daten nach einer geeigneten Suchanfrage via Google ,(

*Und nicht nur das.

(via Tim Pritlove)

Update: Bei Daniel gibt es ein Update:

Update 1.9. 9.43 Uhr: Nach kurzer Rücksprache mit einer Mitarbeiterin von Exitec soll es sich nicht um Kundendaten handeln, auch nicht um Empfänger von Newslettern. Es sei “etwas anderes”.

Natürlich.

Update II, 01.09.:

Inzwischen finden sich auch bei Heise Online und Focus Online Berichte über die Datenpanne. Gegenüber Focus Online bestätigte eine Unternehmenssprecherin:

„Die E-Mail-Adressdaten der Interessenten an einem unserer Weihnachtsgewinnspiele waren nach außen hin sichtbar. Adress-, Bank- oder Bestelldaten waren zu keiner Zeit von der Lücke betroffen und daher nicht einsehbar.“

Ein “Weihnachtsgewinnspiel” mit .csv-Snapshots im Sommer? Aber bitte, warum nicht. Ob man die betroffenen Kunden informieren werde, ließ das Unternehmen offen.

abgelegt in: Datenschutz, Deutschland, Österreich
getaggt mit: > > > > > >

Trackback URL | Incoming links
bookmarken bei | del.icio.us | Digg it | Furl | StumbleUpon | Mister Wong | yigg it

Kommentare

15 Kommentare zu “Beate Uhse GmbH: Keine Lust auf Datenschutz? (Update II)”

  1. StephanJ
    Sep 1st, 2008 @ 4:15

    Krass. Da zeigt sich mal wieder, wie schaedlich Directory Browsing sein kann.

  2. Torsten
    Sep 1st, 2008 @ 10:42

    Sie haben es jetzt endlich abgedichtet. Und der Google-Cache ist auch weg…

  3. partikelfernsteuerung
    Sep 1st, 2008 @ 12:01

    Vielen Dank für den feinen Humor im Dateinamen des Screenshots:

    080831_uhserdaten_2.png

  4. Darillian
    Sep 1st, 2008 @ 13:17

    Also ich bekomme bei einer entsprechenden Eingabe zwei Ergebnisse, von denen das erste noch im Google-Chache drin ist.
    Der aktuellste Eintrag in dem Log bezieht sich auf den 30.09.2007, ist also nicht allzu aktuell.

  5. oliver
    Sep 1st, 2008 @ 16:39

    Hm, daniels Blog ist nicht (megghr?) erreichbar….

  6. markus
    Sep 1st, 2008 @ 16:41

    Das dürfte dann gerade geheist sein.

  7. Foo
    Sep 1st, 2008 @ 20:04

    @markus: Google-Cache ist noch da: http://tinyurl.com/5lhfs8

  8. Foo
    Sep 1st, 2008 @ 20:09

    Nein, da zeigt sich, dass man außer den Dingen, die qua Filetype automatisch ausgeführt werden, und statischem Zubehör (JS/CSS/Grafik) nichts, aber auch gar nichts, unterhalb des Server-Roots halten darf.

    Keine Config, keinen Debug-Output, keine Logs und schon gar keine Nutzerdaten.

  9. member57168546
    Sep 1st, 2008 @ 20:54

    Interesting…

    http://–snip–/wSendmail/protocol.csv
    http://–snip–/uploads/mit_download/scharr.csv

    [Sorry, ich musste da aus Gründen editieren. Die Tippse.]

  10. Beate Uhse, Heise und andere: Update zur Datenpanne » GROSSE WORTE
    Sep 1st, 2008 @ 21:58

    [...] Gibs mir, Du Datenschlampe! Heul nicht! Sag was!: Beate Uhse und die Kundendaten Netzpolitik.org: Beate Uhse GmbH: Keine Lust auf Datenschutz? Heise.de: Beate Uhse: Tausende E-Mail-Adressen veröffentlicht Focus Online: Datenschutzpanne [...]

  11. Jörg-Olaf
    Sep 1st, 2008 @ 22:52

    Ja, wie eine entspreche Google-Abfrage aussieht, ist kein Geheimwissen. Torsten Kleinz hat bei Heise ja praktischerweise einen Artikel zum Thema Google-Hacking verlinkt.

    Anderes Beispiel aus der Praxis: “Hack the Olympics!”

  12. Flo_HH
    Sep 2nd, 2008 @ 12:08

    also Google wirft - wenn man scharr.csv als Suchbegriff eingibt - gleich mal die Kundenliste von http://www.–snip–.de aus. Ist auch ermutigend, gerade für Kunden. 520 Datensätze mit voller Adresse, e-mail, Telefon, Wohn-Quadratmetern und dort eingebauter Heiztechnik. Supi!

  13. Beate Uhse: Datenschutz nicht sexy? | www.datenschutz-ist-buergerrecht.de
    Sep 2nd, 2008 @ 12:40

    [...] Beate Uhse GmbH: Keine Lust auf Datenschutz? (netzpolitik.org) [...]

  14. Jörg-Olaf
    Sep 2nd, 2008 @ 14:46

    @Flo_HH: Sorry, wenn ich den Link nochmal rausgenommen habe. Ich habe inzwischen mit den Verantwortlichen telefoniert, die kümmern sich drum. Hoffe ich.

  15. Oliver Gassner
    Sep 7th, 2008 @ 11:05

    links for 2008-09-07…

    eTouch SamePage - The Enterprise Wiki by "eTouch Systems Corp"

    (tags: partners software current)

    The Constructivist Leader - Google Buchsuche
    Page …

Schreibe einen Kommentar

Beachte bitte: Wir behalten uns eine Moderation der Kommentare vor und filtern zusätzlich nach Spam. Halte Dich bitte an die üblichen Benimmregeln!






  • Unsere Podcasts

  • Disclaimer

  • Letzte Kommentare

  • Letze Artikel

  • Kooperationspartner

    busch@n-tv

  • Auszeichnungen