{"id":235751,"date":"2020-09-20T00:42:50","date_gmt":"2020-09-19T22:42:50","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=235751"},"modified":"2020-09-20T08:23:09","modified_gmt":"2020-09-20T06:23:09","slug":"datenleck-bei-online-anbieter-windeln-de-besttigt","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/09\/20\/datenleck-bei-online-anbieter-windeln-de-besttigt\/","title":{"rendered":"Datenleck bei Online-Anbieter windeln.de best&auml;tigt"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" height=\"47\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2020\/09\/20\/datenleck-bei-online-anbieter-windeln-de-besttigt\/\" target=\"_blank\" rel=\"noopener noreferrer\">English<\/a>]Der deutsche Anbieter windeln.de hatte einen unsicheren Server betrieben, so dass die pers\u00f6nlichen Daten von 700.000 Kunden abrufbar waren. Nachdem ich hier im Blog dar\u00fcber berichtet hatte und das Ganze weitere Kreise zog, hat der Anbieter eine Pressemitteilungen zum Vorfall herausgegeben.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg06.met.vgwort.de\/na\/98f83a161f9a4a3c8e114e4c80ad3440\" alt=\"\" width=\"1\" height=\"1\" \/>Das im Jahr 2010 gegr\u00fcndete Startup windeln.de verkauft in seinem Online-Shop so allerlei Sachen f\u00fcr junge Eltern\u00a0 und bietet wohl auch ein Windel-Abo. Der Anbieter hat sich, laut Eigenaussage, zu einem der f\u00fchrenden Onlineh\u00e4ndler f\u00fcr Baby- und Kinderprodukte in Europa entwickelt.<\/p>\n<p><img decoding=\"async\" title=\"windeln.de\" src=\"https:\/\/i.imgur.com\/Y5Cgd7n.jpg\" alt=\"windeln.de\" \/><br \/>\nwindeln.de<\/p>\n<p>Das Unternehmen betreibt dazu ein erfolgreiches Cross-Border E-Commerce Gesch\u00e4ft mit Kunden in China. Das Produktspektrum reicht von Windeln und Babynahrung \u00fcber Kinderm\u00f6bel, Spielzeug und Kleidung bis hin zu Babyphones und Autositzen sowie Kosmetik- und Partnerschaftsprodukte f\u00fcr Eltern. Allerdings wurde windeln.de auch Opfer eines Datenschutzvorfalls.<\/p>\n<p>Ein Sicherheitsteam von <a href=\"https:\/\/www.safetydetectives.com\/\" target=\"_blank\" rel=\"noopener noreferrer\">SafetyDetectives<\/a> unter der Leitung von <a href=\"https:\/\/twitter.com\/hak1mlukha\" target=\"_blank\" rel=\"noopener noreferrer\">Anurag Sen<\/a> entdeckte k\u00fcrzlich einen anf\u00e4lligen und ungesicherten Server mit mehr als 6 Terabyte Daten, der von der deutschen Firma windeln.de betrieben wird, und frei \u00fcber das Internet erreichbar war. Konkret wurde der offene Server am 13. Juni 2020 entdeckt, man sch\u00e4tzt aber, dass der Server seit dem 11. Juni 2020 frei per Internet erreichbar war.<\/p>\n<p>Der ElasticSearch-Server und seine Schwachstelle wurden bei einer routinem\u00e4\u00dfigen \u00dcberpr\u00fcfung der IP-Adressen auf bestimmten Ports entdeckt. Das Sicherheitsteam stellte fest, dass der Server v\u00f6llig ungesichert und ohne Passwort \u00f6ffentlich zug\u00e4nglich war. Das bedeutete, dass jeder, der im Besitz der IP-Adresse des Servers war, auf die gesamte Datenbank zugreifen konnte.<\/p>\n<p>Die Sicherheitsforscher haben versucht, Windeln.de zu erreichen, aber niemand hat sich je bei den Forschern gemeldet. Diese haben dann das deutsche CERT kontaktiert, damit sie das Unternehmen \u00fcber das Datenleck informieren konnten. Einige Tage sp\u00e4ter wurde der Server gesichert. Ich hatte das am 15. September 2020 im Blog-Beitrag <a href=\"https:\/\/borncity.com\/blog\/2020\/09\/15\/datenleck-bei-online-anbieter-windeln-de\/\">Datenleck bei Online-Anbieter windeln.de<\/a> berichtet, nachdem die Sicherheitsforscher mich informiert hatten.<\/p>\n<p>Am 16. September 2020 hat windeln.de dann eine Pressemitteilungen herausgegeben, die den Vorfall best\u00e4tigt. Im Text hei\u00dft es:<\/p>\n<blockquote><p>Zwischen dem 10. und dem 23. Juni 2020 lagen Daten eines Teils unserer Kunden vor\u00fcbergehend auf einem ungesch\u00fctzten Server. Grund daf\u00fcr war ein Fehler bei Wartungsarbeiten, der inzwischen behoben ist. Die Daten sind nun wieder gesch\u00fctzt.<\/p>\n<p>Betroffen sind ausschlie\u00dflich Kunden, die sich zwischen dem 24. Mai und dem 23. Juni 2020 \u00fcber die App oder einen Browser auf unserer Webseite eingeloggt haben. Der Server dient als Zwischenspeicher, der die Daten sp\u00e4testens alle vier Wochen automatisch l\u00f6scht. Daher l\u00e4sst sich unsererseits derzeit leider nicht nachvollziehen, welche und wie viele Kunden betroffen sind.<\/p>\n<p>Nach heutigem Kenntnisstand befanden sich auf dem Server keine Angaben zu Zahlungsmitteln \u2013 etwa Kreditkartennummern. Jedoch lagen dort unter anderem Daten wie Name, E-Mail-Adressen, Postadressen, Telefonnummern und die Bestellhistorie betroffener Nutzer sowie in manchen F\u00e4llen auch die Geburtsdaten und Namen ihrer Kinder.<\/p>\n<p>IT-Sicherheitsexperten au\u00dferhalb unseres Unternehmens hatten die unsichere Stelle entdeckt. Ob dar\u00fcber hinaus unbefugte Dritte Zugang zu den Daten hatten, ist derzeit noch unklar. Wir haben eine umfassende Untersuchung eingeleitet und arbeiten mit Hochdruck daran, die Fakten mit Hilfe externer IT-Forensiker zu ermitteln.<\/p>\n<p>\u201eWir bedauern diesen Vorgang sehr und bitten alle betroffenen Kundinnen und Kunden um Entschuldigung. Wir nehmen den Schutz von Nutzerdaten sehr ernst. Jetzt geht es f\u00fcr uns darum, die Details zu kl\u00e4ren, aus den Geschehnissen zu lernen und Schaden von betroffenen Kundinnen und Kunden soweit wie m\u00f6glich abzuwenden\", sagte der CEO der windeln.de SE, Matthias Peuckert.<\/p>\n<p>Das Unternehmen hatte durch einen Hinweis des Bundesamts f\u00fcr Sicherheit in der Informationstechnik (BSI) von dem unsicheren Server erfahren und sofort reagiert.<\/p><\/blockquote>\n<p>Der Anbieter windeln.de SE will \u00fcber die Fortschritte ihrer Untersuchung weiter informieren. Jeder mag da jetzt seine eigenen Schl\u00fcsse ziehen &#8211; speziell in Sachen 'sofort reagiert' und warum die Pressemitteilung erst am 16. 9. kommt, einen Tag, nachdem berichtet wurde.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Der deutsche Anbieter windeln.de hatte einen unsicheren Server betrieben, so dass die pers\u00f6nlichen Daten von 700.000 Kunden abrufbar waren. Nachdem ich hier im Blog dar\u00fcber berichtet hatte und das Ganze weitere Kreise zog, hat der Anbieter eine Pressemitteilungen zum Vorfall &hellip; <a href=\"https:\/\/borncity.com\/blog\/2020\/09\/20\/datenleck-bei-online-anbieter-windeln-de-besttigt\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[5535,4328],"class_list":["post-235751","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-datenleck","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/235751","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=235751"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/235751\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=235751"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=235751"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=235751"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}