Massives Datenleck beim Sammelalbenhersteller - Fotos, Wohnort, Geburtsdatum etc. einsehbar.
Mitten während der Fußball WM in Russland
hat Panini nach Angaben des Nachrichtenmagazins "Der Spiegel" gravierende Probleme mit der Sicherheit einer Kundendatenbank. Unbefugte hätten persönliche Daten anderer Kunden einsehen können. Der italienische Sammelalbenhersteller bietet über seinen Service "mypanini" den Fans an, Fotos mit dem eigenen Konterfei hochzuladen und sich personalisierte Sticker zuschicken zu lassen.
Name, Geburtsdatum, Wohnort etc.
Bis vor einigen Tagen hätten eingeloggte Anwender auch die hochgeladenen Bilder sowie personenbezogene Daten anderer Kunden einsehen können. Auf vielen der Selfie-Sticker sei der volle Name, das Geburtsdatum und auch der Wohnort der Kunden verzeichnet.
Auf den Beispielen, die das Magazin einsehen konnte, seien häufig Kinder und Kleinkinder zu sehen gewesen - viele davon aus Deutschland, aber auch aus Ländern wie Belgien, Frankreich, Brasilien und Argentinien, manche mit nacktem Oberkörper und im privaten häuslichen Umfeld. Laut "Spiegel" bestätigte Paninis Direktor für Neue Medien, Giorgio Aravecchia, das Problem am Mittwoch. Es sei intern schon seit Tagen bekannt und werde nun schnellstmöglich behoben. Tags darauf erklärte er, die Lücke sei durch ein Sicherheitsupdate geschlossen.
Massenhaft Minderjährige betroffen
Der Hamburger Datenschutzbeauftragte Johannes Caspar bewertet im "Spiegel" den Vorgang als "besonders problematisch, weil massenhaft Minderjährige betroffen sind". Nach den Ende Mai voll in Kraft getretenen neuen EU-Datenschutzregeln müsse jedes Unternehmen technisch und organisatorisch für den ausreichenden Schutz personenbezogener Kundendaten sorgen.
