Sicherheitslücke bei Payment-Anbieter: Hunderte Etailer betroffen
Eine Sicherheitslücke beim deutschen Zahlungsanbieter Novalnet hat Kundendaten von Hunderten Online-Shops zugänglich gemacht. Rechtliche Konsequenzen nicht auszuschließen.
Ein Sicherheitsleck beim deutschen Zahlungsanbieter Novalnet AG aus Bayern machte Transaktionen von Kunden aus Hunderten Internetshops ohne Passwortabfrage zugänglich. Novalnet übernimmt die Zahlungsabwicklung für zahlreiche Onlineshops verschiedener Branchen. Vom kleinen Weinhandel, über Kosmetik-Spezialisten bis hin zu Erotik-Webseiten seien branchenübergreifend Shops betroffen gewesen, berichtet Computer BILD. Unter den Daten befänden sich auch die Shopbesuche dutzender Prominenter. Zu den Opfern der Datenpanne zählten beispielsweise Moderatorin Sonja Zietlow, Rocker Udo Lindenberg, Schauspieler Wotan Wilke Möhring, Bundesministerin Andrea Nahles oder Volksmusikstar Stefanie Hertel. Zwar waren nicht die bestellten Waren zu sehen, aber häufig erlauben die Transaktionen unautorisierten Betrachtern Rückschlüsse: „Wenn jemand bei einem Kontaktportal bezahlt oder bei flensburger-punktestand vorbeischaut, dann liegt recht klar auf der Hand, worum es ging“, betont Redakteur Andy Voß.
Das Sicherheitsleck bei Novalnet ist mittlerweile wieder geschlossen. Der Gesamtschaden für das Unternehmen sei jedoch noch nicht abzuschätzen. Neben der Abwanderung von Kunden und Shops, die Novalnet die sensiblen Daten anvertraut haben, seien auch rechtliche Konsequenzen nicht auszuschließen.
Wir verwenden Cookies, um unsere Website und unseren Service zu optimieren.
Funktional
Immer aktiv
Die technische Speicherung oder der Zugang ist unbedingt erforderlich für den rechtmäßigen Zweck, die Nutzung eines bestimmten Dienstes zu ermöglichen, der vom Teilnehmer oder Nutzer ausdrücklich gewünscht wird, oder für den alleinigen Zweck, die Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz durchzuführen.
Vorlieben
Die technische Speicherung oder der Zugriff ist für den rechtmäßigen Zweck der Speicherung von Präferenzen erforderlich, die nicht vom Abonnenten oder Benutzer angefordert wurden.
Statistiken
Die technische Speicherung oder der Zugriff, der ausschließlich zu statistischen Zwecken erfolgt.Die technische Speicherung oder der Zugriff, der ausschließlich zu anonymen statistischen Zwecken verwendet wird. Ohne eine Vorladung, die freiwillige Zustimmung deines Internetdienstanbieters oder zusätzliche Aufzeichnungen von Dritten können die zu diesem Zweck gespeicherten oder abgerufenen Informationen allein in der Regel nicht dazu verwendet werden, dich zu identifizieren.
Marketing
Die technische Speicherung oder der Zugriff ist erforderlich, um Nutzerprofile zu erstellen, um Werbung zu versenden oder um den Nutzer auf einer Website oder über mehrere Websites hinweg zu ähnlichen Marketingzwecken zu verfolgen.