Bei meinen Stichproben war ich in der Lage, durch Variation der Bestellnummer zahlreiche Bestellvorg\u00e4nge bis ins Jahr 2021 zur\u00fcck anzusehen. Dabei wurden mir Rechnungsadresse, Lieferadresse, Zahlungsart etc. des letzten Bestellers angezeigt. Den Hyperlink \"Alle Rechnungen herunterladen\" habe ich nicht mehr getestet.<\/p>\n
An dieser Stelle habe ich dann die Kontaktdaten des Datenschutzverantwortlichen auf der Bauhaus-Seite herausgesucht und die dort angegebene Telefonnummer angerufen. Allerdings landete ich beim Kontaktzentrum, wo Kunden Fragen zu Reklamationen etc. kl\u00e4ren k\u00f6nnen. Mit meinem Hinweis, dass ich auf ein Datenleck gesto\u00dfen sei und Kontakt mit dem Datenschutzverantwortlichen suche, konnte man dort nichts anfangen.<\/p>\n
Im Nachgang teilte mir der Datenschutzverantwortliche von Bauhaus mit, dass weder die Meldung des Blog-Lesers noch meine Anfrage beim Kontaktzentrum in den Aufzeichnungen gefunden worden seien. Muss ich so stehen lassen, zumal der Name des Blog-Lesers anonym bleiben soll. Den Vorgang m\u00f6chte ich auch nicht sonderlich hoch h\u00e4ngen, da das Datenleck ja zeitnah nach meiner schriftlichen Meldung geschlossen wurde.<\/p><\/blockquote>\n
Daher habe ich zum 30. Oktober 2023 schlicht eine Mitteilung mit der Problembeschreibung an den Landesdatenschutzbeauftragten (LfDI) in Baden-W\u00fcrttemberg geschickt (weil Bauhaus seine Hauptzentrale in Mannheim hat). Gleichzeitig habe ich den Datenschutzbeauftragten von Bauhaus auf cc gesetzt, so dass die informiert waren. Als ich das Ganze dann nochmals am 31. Oktober 2023 kontrollierte, war das Datenleck im Bauhaus Online-Shop bereits beseitigt. Die haben also sehr fix regiert – da geht der Daumen nach oben.<\/p>\n
R\u00fcckmeldung der Datenschutzbeauftragten<\/h2>\n
Zum 8. November 2023 habe ich dann auch eine Antwort des Bauhaus-Datenschutzbeauftragten bekommen, dass man sich \"der Sache angenommen, sie gepr\u00fcft und behoben\" habe. Eine entsprechende Meldung sei an die Aufsichtsbeh\u00f6rde gegangen. Vom Landesdatenschutzbeauftragten (LfDI) Baden-W\u00fcrttembergs habe ich zum 9. November 2023 die Antwort bekommen, dass eine \"Datenpannenmeldung vorliegt\" und man diese pr\u00fcfe. Danach werde man eine Bewertung vornehmen. An dieser Stelle k\u00f6nnte der Fall abgeschlossen sein, das Unternehmen hat reagiert, das Datenleck z\u00fcgig beseitigt und eine Meldung an die Landesdatenschutzbeh\u00f6rde abgesetzt.<\/p>\n
Bing vergessen …<\/h2>\n
Vom Blog-Leser, der mich auf das Datenleck hingewiesen hatte, war mir der Hinweis im Ged\u00e4chtnis geblieben, dass er durch eine Suche auf DuckDuckGo \u00fcberhaupt erst auf diesen Sachverhalt aufmerksam wurde. Google hatte ich \u00fcberpr\u00fcft, erinnerungsm\u00e4\u00dfig aber keine Eintr\u00e4ge gefunden. Bei Microsofts Bing-Suche sah dies anders aus. Dort steckten die betreffenden Seiten mit den Bestelldaten im Cache, konnten also abgerufen werden.<\/p>\n
![\"Bing](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2023\/11\/Bauhaus-Bing01.jpg\" "\\"Bing")
<\/p>\n
Obiger Screenshot zeigt eine solche Suchanfrage \u00fcber Bing.com<\/em>. Eine Kontrolle zeigte mir, dass ich \u00fcber den Bing-Cache weiterhin die M\u00f6glichkeit hatte, die Bauhaus Online-Shop Benutzerdaten abzurufen.\u00a0 An dieser Stelle war klar, dass Bauhaus nochmals nachbessern musste.<\/p>\nFrag Copilot\/ChatGPT<\/h2>\n
Angesichts der Diskussion, dass auch Web-Inhalte in LLM zum Training einflie\u00dfen, habe ich in einem weiteren Schritt mal probiert, was Bing-Chat (Microsofts ChatGPT) \u00fcber die ganze Geschichte wei\u00df. Heute hei\u00dft das Ganze ja Copilot, aber letztendlich steckt die ChatGPT-Technologie dahinter und Microsoft zieht die Bing-Suchergebnisse in den Modellen f\u00fcr Antworten mit hinzu.<\/p>\n
![\"ChatGPT-Anfrage](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2023\/11\/Bauhaus-Bing02.jpg\" "\\"ChatGPT-Anfrage")
<\/p>\n
Meine Bing-Chat-Anfrage aus obigem Screenshot zeigt diesen Versuch, \u00fcber das AI-Modell ggf. weitere Informationen heraus zu kitzeln. War aber nicht erfolgreich, da Microsoft einige Leitplanken in sein Large Language Modell (LLM) eingezogen hat.<\/p>\n
![\"ChatGPT-Anfrage](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2023\/11\/BingChatGPT.jpg\" "\\"ChatGPT-Anfrage")
<\/p>\n
Das Modell behauptete, keine Informationen zu meiner Frage zu haben. Aber so leicht geben wir nicht auf, vielleicht mal etwas anders fragen und die AI mit \"Wahrheiten\" konfrontieren – hat in der Vergangenheit auch schon geklappt, wenn das LLM konfabulierte.<\/p>\n
![\"ChatGPT-Anfrage](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2023\/11\/BingChatGPT01.jpg\" "\\"ChatGPT-Anfrage")
<\/p>\n
Ich habe daher die Anfrage etwas variiert, mir wurde die Antwort von Bing auf meine ChatGPT-Anfrage nach \"Bauhaus Datenleck\" aber weiterhin verweigert und erhielt den Hinweis, mich an den Kundensupport von Bauhaus zu wenden, wenn es sich um eine betr\u00fcgerische Aktivit\u00e4t handele. Die \"Leitplanken\" funktionieren also, sah es zumindest auf den ersten Blick aus. Aber da geht bestimmt noch was …<\/p>\n
![\"ChatGPT-Anfrage](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2023\/11\/BingChatGPT02.jpg\" "\\"ChatGPT-Anfrage")
<\/p>\n
Ich habe dann den Spie\u00df umgedreht, da ich wusste, dass die Informationen vorliegen, und das Chat-Modul angewiesen, nach den gew\u00fcnschten Informationen im Bing Cache zu suchen.<\/p>\n
![\"ChatGPT-Anfrage](\"https:\/\/i.postimg.cc\/4xsBXNn6\/image.png\" "\\"ChatGPT-Anfrage")
<\/p>\n
In obigem Chat-Verlauf finden sich die Antworten auf meine gezielte Frage – Microsofts Bing-Chat r\u00fcckte die geforderten Antworten heraus. Nur die Adresse wurde nicht im Klartext genannt – gut, ich konnte die gew\u00fcnschten Informationen eh aus der Bing-Suche per Cache extrahieren.<\/p>\n
An der Stelle habe ich meine Tests aus Zeitgr\u00fcnden abgebrochen – ich hatte ja den Nachweis, dass man das LLM ggf. \u00fcberlisten kann. Das Beispiel zeigt exemplarisch, auf welch hei\u00dfem Pflaster die heutige IT unterwegs ist. Die Protagonisten von Microsofts Copilot d\u00fcrften da – in Kombination mit Microsofts Edge-Browser – noch einiges an Spa\u00df erleben. Ich halte es unter diesem Blickwinkel f\u00fcr absolut hirnrissig, wenn Unternehmen Copilot auf interne Dokumente los lassen. Jeder kleinste Fehler kann dazu f\u00fchren, dass die Daten nach drau\u00dfen weiter gereicht werden. Da droht im ung\u00fcnstigsten Fall ein Damokles-Schwert.<\/p><\/blockquote>\n
Neue Meldung und endg\u00fcltiger Fix<\/h2>\n
Eigentlich h\u00e4tten die Shop-Entwickler von Bauhaus den obigen Sachverhalt auf dem Radar haben m\u00fcssen – ich hatte in der ersten Mail explizit nicht auf das Cache-Problem hingewiesen, auch um zu testen, ob das bei einer eventuellen Korrektur ber\u00fccksichtigt wird. Nach meinem oben skizzierten Test war das dann der Punkt, wo ich auf die Antwort des Bauhaus-Datenschutzbeauftragten gewartet habe. Als diese am 8. November 2023 eintraf, habe ich eine weitere E-Mail mit Schilderung des obigen Sachverhalts (Bing Cache) an den Datenschutzbeauftragten von Bauhaus verfasst und den Landesdatenschutzbeauftragten von Baden-W\u00fcrttemberg auf cc gesetzt. Hier der Text meiner Mail.<\/p>\n
Wenn ein Nutzer die Links anklickt, wird er bei der jeweiligen URL vom Shop-System auf die Bauhaus Landing-Page umgeleitet, das ist also gefixt.<\/p>\n
Leider verf\u00fcgt Bing.com \u00fcber einen Cache – und \u00fcber das kleine Dreieck am Ende eines Treffers kann der Benutzer diesen Cache-Eintrag abrufen. Schauen Sie mal folgenden Link an.<\/p>\n
[***]<\/p>\n
Ich sehe, dass der Homatic IP Wassersensor mit der Bestell-Nr. 28095385 am 25.7.2023 um 18:42 Uhr von einem Kunden in Dortmund gekauft und mittels Paypal bezahlt wurde. Auf diesem Umweg kann ich faktisch beliebige Bestellungen mit Liefer- und Rechnungsadresse zu diversen Bauhaus-Produkten anzeigen lassen.<\/p>\n
Ich hatte gehofft, dass ihre IT-Leute auch dem Thema Caching in Suchmaschinen auf dem Radar haben. Im Google Cache scheint das Ganze bereinigt zu sein (allerdings unter Vorbehalt, ich habe nur Stichproben untersucht).<\/p>\n
Das Ganze hat leider noch eine ungute Komponente: Nach meinem Wissen benutzt Microsoft das \"Wissen der durch die Suchmaschine Bing.com erreichbaren Webseiten\" zum Training der LLM von ChatGPT. Es ist also davon auszugehen, dass da bei entsprechenden Fragen Daten aus dem AI-Modell ausgegeben werden.<\/p>\n
Ich habe es nicht ausgiebig getestet – einfache Fragen an Bing bzw. die Chat-Funktion haben keine vollst\u00e4ndigen Kundendaten ausgeliefert. Aber mir ist es durch geschickte Fragen gelungen, herauszufinden, wer Gehwegplatten mit Bestellnummer xyz geliefert bekommen habe – zumindest der Name und der Ort wurden mir genannt.<\/p>\n
Microsoft hat zwar viel versucht, das ChatGPT-Modul von Edge\/Bing (getestet unter Windows 11 23H2) zu begrenzen, so dass bei jeder Antwort der Verweis, sich bei betr\u00fcgerischen Vorg\u00e4ngen direkt an Bauhaus zu wenden, ausgegeben wird. Aber durch entsprechende Fragen l\u00e4sst sich doch die eine oder andere pers\u00f6nliche Information, die da nicht hin geh\u00f6rt, herauskitzeln.<\/p>\n
Ich bitte den Sachverhalt im Hause zu kl\u00e4ren und Wege eruieren zu lassen, wie die angerissenen Suchergebnisse aus dem Bing-Cache entfernt werden k\u00f6nnen. Daher setze den LfDI BW auf cc.<\/p><\/blockquote>\n
In der Mail hatte ich eine Frist bis zum 22. November 2023 gesetzt – danach habe ich die Ver\u00f6ffentlichung des Blog-Beitrags hier angek\u00fcndigt. Zum 20. November 2023 kam die R\u00fcckantwort des Bauhaus Datenschutzbeauftragten, in der folgendes ausgef\u00fchrt wurde:<\/p>\n
Wie bereits selbst festgestellt, haben wir unverz\u00fcglich eine Pr\u00fcfung der Angelegenheit veranlasst und haben die notwendigen Ma\u00dfnahmen ergriffen, um einer m\u00f6glichen Datenschutzverletzung zu begegnen. F\u00fcr Ihre Hinweise sind wir sehr dankbar. Unsere Tests haben ergeben, dass die ergriffenen Ma\u00dfnahmen aus unserem Verantwortungsbereich wirksam sind.<\/p>\n
Sie sprechen au\u00dferdem einen wichtigen Punkt mit der Suchmaschine Bing an. Auch wenn es sich bei Online-Suchmaschinen um datenschutzrechtlich eigenst\u00e4ndig Verantwortliche handelt, insbesondere bei Microsoft zeitnah eine Sperrung der (nicht mehr g\u00fcltigen) URLs und auch eine L\u00f6schung dieser aus dem Cache angesto\u00dfen. Wir haben die Pr\u00fcfung zur Sicherheit sogar noch auf weitere Suchmaschinen erweitert.<\/p>\n
Hinsichtlich Ihrer Angaben zu einem Anruf haben wir versucht dies nachzuvollziehen. Dies ist uns leider nicht gelungen, da keiner der Mitarbeitenden sich an diesen Anruf erinnert. Auch wurde kein entsprechender Arbeitsauftrag festgestellt.<\/p><\/blockquote>\n
Die Ausf\u00fchrungen zu Bing als \"datenschutzrechtlich eigenst\u00e4ndig Verantwortlichen\" habe ich nicht ganz verstanden. Letztendlich ist Bauhaus die Quelle des Datenlecks – ergo muss sich das Unternehmen meiner Meinung nach um die Bereinigung des betreffenden Caches k\u00fcmmern.<\/p>\n
Positiv sehe ich, dass der Bauhaus-Datenschutzbeauftragte auf meine Meldungen unverz\u00fcglich reagierte und die IT des Online-Shops jeweils unverz\u00fcglich reagierte.<\/p>\n
\n- Das urspr\u00fcngliche Datenleck wurde binnen weniger Stunden nach meiner Meldung beseitigt.<\/li>\n
- Und nach meiner zweiten Meldung wurde auch das Cache-Problem der Suchmaschinen angegangen.<\/li>\n<\/ul>\n
Beim Schreiben dieses Blog-Beitrags war ich nicht mehr in der Lage, die Direkt-Links zu Card Plus-K\u00e4ufen im Bauhaus-Online-Shop aufzurufen. Dort erfolgt jetzt eine Umleitung auf eine Landing-Page. Auch ist es mir bei kurzen Versuchen nicht mehr gelungen, entsprechende Suchergebnisse in Bing zu finden oder Bing Chat dazu zu \u00fcberreden, mit Informationen \u00fcber bestimmte Bestellungen im Shop zu liefern. Die Links wurden als nicht mehr im Cache verf\u00fcgbar gemeldet oder es erfolgte eine Umleitung auf eine Landing-Page. Selbst mein Hinweis, doch bitte unter einem entsprechenden Link nachzuschauen, wurde von Bing-Chat mit dem Hinweis, dass f\u00fcr diese Seite ein Login erforderlich sei, abgeblockt.<\/p>\n
Bing-Cache nicht wirklich geleert?<\/h2>\n
Das Problem ist also weitgehend bereinigt. Allerdings habe ich \u00fcber den obigen Sachverhalt gelernt, dass Microsoft den Bing-Cache wohl nach L\u00f6schanfragen nicht komplett von den Eintr\u00e4gen bereinigt. In obigem Text habe ich den Link zum Bing-Cache aus dem zitierten Text der Mail durch Sternchen ersetzt. Denn beim Schreiben dieses Blog-Beitrags konnte ich erstaunt feststellen, dass dieser Deep-Link immer noch funktionierte.<\/p>\n
Allerdings ist es mir nicht mehr gelungen, diesen Link \u00fcber Bing irgendwie zu finden – es kam durchg\u00e4ngig die Meldung, dass der Eintrag im Bing-Cache gel\u00f6scht worden sei. Auch Variationen der URL um Bestellnummern funktionieren nun nicht mehr. Nur wer die vollst\u00e4ndige URL mit allen Parametern kennt, k\u00f6nnte weiterhin auf die entsprechenden Eintr\u00e4ge mit den pers\u00f6nlichen Informationen der Besteller zugreifen.<\/p>\n
Was bleibt unter dem Strich? Am 30. Oktober 2023 erfolgte mein Hinweis auf das Datenleck, welches zum 31. Oktober 2023 im Online-Shop geschlossen war. Das Bereinigen der Suchmaschinen-Caches hat nochmals einige Tage gedauert, scheint inzwischen aber gegriffen zu haben. Hier hat Bauhaus letztendlich z\u00fcgig reagiert. Wie lange das Datenleck bestand und wie viele Plus Card-Kunden betroffen sind, konnte ich nicht feststellen. Bauhaus Plus Card-Inhabern bleibt aber die M\u00f6glichkeit einer Datenschutzauskunft beim Unternehmen. Dort k\u00f6nnte auch gefragt werden, ob man von obigem Datenleck betroffen ist.<\/p>\n
Was f\u00fcr mich als weitere Erkenntnis anfiel, ist der Umstand, dass der Bing-Cache wohl nicht gel\u00f6scht, sondern vermutlich nur der Zugriff \u00fcber die Suche gesperrt wird. Nur so kann ich mir erkl\u00e4ren, dass ich zum 21. November 2023 immer noch ein Dokument mit pers\u00f6nlichen Informationen per Deep-Link aus Bing.com abrufen kann.<\/p>\n
Das Ganze wurde inzwischen auch bei Golem<\/a> und ComputerBase<\/a> aufgegriffen.<\/p>\n","protected":false},"excerpt":{"rendered":"Bei der Baumarktkette Bauhaus gab es ein Datenleck im Online-Shop. Dritten war es m\u00f6glich, Bestellungen der Inhaber einer Plus Card im Online-Shop des Anbieters zu verfolgen, ohne dass es einer Anmeldung bedurfte. Die Informationen waren sogar \u00fcber Suchmaschinen auffindbar. Nachdem … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-288515","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/288515","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=288515"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/288515\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=288515"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=288515"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=288515"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Bei der Baumarktkette Bauhaus gab es ein Datenleck im Online-Shop. Dritten war es m\u00f6glich, Bestellungen der Inhaber einer Plus Card im Online-Shop des Anbieters zu verfolgen, ohne dass es einer Anmeldung bedurfte. Die Informationen waren sogar \u00fcber Suchmaschinen auffindbar. Nachdem ich das Datenleck an den Datenschutzverantwortlichen gemeldet hatte, wurde die Schwachstelle umgehend geschlossen. Nachfolgend zeichne ich den Fall, sowie die sich daraus ergebenden T\u00fccken, nach – das reicht bis hin zur Frage, was AI-Modelle wie ChatGPT (bzw. Microsofts Bing-Chat, heute Copilot) zu solchen Datenlecks wissen.<\/p>\n![\"Bauhaus\"](\"https:\/\/i.postimg.cc\/wjgFhpmx\/image.png\" "\\"Bauhaus\\"")
<\/p>\n![\"Datenleck](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2023\/11\/image-12.png\" "\\"Datenleck")
<\/p>\n