Der Spaß am Tausch der begehrten Rewe-Tierbildchen dürfte getrübt sein. Hacker hatten die Datenbanken geknackt und die Kundendaten nun veröffentlicht.
Köln. Nach dem Hackerangriff auf die Sammelbild-Tauschbörsen des Handelskonzerns Rewe haben Unbekannte zehntausende Kundendaten im Internet veröffentlicht. „Es wurde gestern eine signifikant hohe Anzahl unserer Daten ins Netz gestellt“, sagte ein Rewe-Sprecher am Mittwoch in Köln und bestätigte einen Bericht von „Spiegel Online“. Es handele sich um E-Mail-Adressen und dazu gehörende Passwörter von bis zu 45.000 Kunden. Diese hatten sich mit den Daten auf einer Rewe-Seite angemeldet, um Tier- oder Fußballbilder zu tauschen.
Die Internet-Tauschbörse wurde nach Unternehmensangaben von einem externen Dienstleister entwickelt und betrieben. Dieser habe die Anmeldedaten unverschlüsselt gespeichert, sagte der Rewe-Sprecher.
Fremde E-Mail-Adressen werden von Datendieben nach Expertenangaben gerne für den Versand personalisierter Spam-Mails genutzt. Wird auch das Passwort geklaut, steigt die Gefahr des Missbrauchs. Da viele Internet-Nutzer dasselbe Passwort für verschiedene Dienste verwenden, können die Hacker sich Zugang zu weiteren Daten verschaffen oder unter fremdem Namen einkaufen.
Die Computerhacker hatten zwei Rewe-Kundendatenbanken geknackt. Die Sicherheitslücke hatte nach Angaben des Sprechers etwa zwei Wochen lang bestanden, ehe sie am vergangenen Freitag bemerkt und behoben worden sei. Zunächst hatte es geheißen, es sei unklar, ob die Daten kopiert wurden. Ein Tippgeber aus der Szene hatte das Unternehmen auf das Leck hingewiesen. Sensible Daten wie Bankkonten oder Kreditkartennummern waren laut Rewe nicht betroffen. Das Unternehmen hatte die Öffentlichkeit am Sonntagabend über die Panne informiert und Betroffenen geraten, ihre Passwörter zu ändern.