Daten-GAU bei Panini betrifft User weltweit

Der bekannte italienische Sammelalben-Hersteller Panini hat eine schwere Datenpanne bestätigt. Im Internet konnten unbefugte Dritte auf Fotos zugreifen, die Panini-Kunden für individuelle Fussball-WM-Sticker hochgeladen hatten. Das berichtet Spiegel Online (Artikel kostenpflichtig).

Das Wichtigste in Kürze:

• Bei mypanini.com registrierte Nutzer konnten die von anderen Kunden generierten Sticker mit Foto, vollem Namen, Geburtsdatum und Wohnort einsehen.

• Auf den Beispielen, die der "Spiegel" einsehen konnte, seien häufig Kinder und Kleinkinder.

• Viele stammten aus europäischen Ländern, aber auch aus Brasilien und Argentinien, manche seien mit nacktem Oberkörper und im häuslichen Umfeld zu sehen.

• Gemäss "Spiegel" bestätigte ein Panini-Manager das Problem am Mittwoch. Es sei intern bekannt und werde schnellstmöglich behoben. Tags darauf habe er erklärt, die Lücke sei durch ein Sicherheits-Update geschlossen worden.

• Hamburgs Datenschutzbeauftragter soll die Datenpanne als "besonders problematisch" beurteilt haben, "weil massenhaft Minderjährige betroffen" seien.

• Laut "Spiegel" könnte die Datenpanne den Abziehbildchen-Hersteller teuer zu stehen kommen.

• Ende Mai wurde in der EU der Datenschutz verschärft (mit der neuen EU-DSGVO). Fehlbaren Unternehmen drohen Bussen bis zu 4 Prozent des Jahresumsatzes.

Beim Aufrufen der Mypanini-Website bekamen Besucher am Freitag einen Hinweis zu Gesicht, wonach das Unternehmen "einen neuen Sicherheitspatch eingeführt" habe. Heute leitet der Link auf paninigroup.com und folgenden Hinweis um: "Die Webseite ist momentan leider aufgrund von Wartungsarbeiten nicht verfügbar. Bitte versuche es später erneut & entschuldige die Unannehmlichkeiten."

Die Konsequenzen sind noch nicht absehbar. Der "Spiegel" schreibt, die Datenpanne sei "ein riesiges Problem" für Panini und dessen Kunden.