Daten-GAU bei Panini betrifft User weltweit
UhrPanini hat Fotos von Kunden nicht richtig abgesichert. Sie waren öffentlich im Internet zugänglich. Laut Spiegel sind auch Kinder und Kleinkinder von der Sicherheitslücke betroffen.
Der bekannte italienische Sammelalben-Hersteller Panini hat eine schwere Datenpanne bestätigt. Im Internet konnten unbefugte Dritte auf Fotos zugreifen, die Panini-Kunden für individuelle Fussball-WM-Sticker hochgeladen hatten. Das berichtet Spiegel Online (Artikel kostenpflichtig).
Datenpanne bei Kundenbildern: Ein riesiges Problem für Panini - und die Kunden https://t.co/pBS4Px4A8C pic.twitter.com/tlawrv0n6e
Das Wichtigste in Kürze:
Bei mypanini.com registrierte Nutzer konnten die von anderen Kunden generierten Sticker mit Foto, vollem Namen, Geburtsdatum und Wohnort einsehen.
Auf den Beispielen, die der "Spiegel" einsehen konnte, seien häufig Kinder und Kleinkinder.
Viele stammten aus europäischen Ländern, aber auch aus Brasilien und Argentinien, manche seien mit nacktem Oberkörper und im häuslichen Umfeld zu sehen.
Gemäss "Spiegel" bestätigte ein Panini-Manager das Problem am Mittwoch. Es sei intern bekannt und werde schnellstmöglich behoben. Tags darauf habe er erklärt, die Lücke sei durch ein Sicherheits-Update geschlossen worden.
Hamburgs Datenschutzbeauftragter soll die Datenpanne als "besonders problematisch" beurteilt haben, "weil massenhaft Minderjährige betroffen" seien.
Laut "Spiegel" könnte die Datenpanne den Abziehbildchen-Hersteller teuer zu stehen kommen.
Ende Mai wurde in der EU der Datenschutz verschärft (mit der neuen EU-DSGVO). Fehlbaren Unternehmen drohen Bussen bis zu 4 Prozent des Jahresumsatzes.
Beim Aufrufen der Mypanini-Website bekamen Besucher am Freitag einen Hinweis zu Gesicht, wonach das Unternehmen "einen neuen Sicherheitspatch eingeführt" habe. Heute leitet der Link auf paninigroup.com und folgenden Hinweis um: "Die Webseite ist momentan leider aufgrund von Wartungsarbeiten nicht verfügbar. Bitte versuche es später erneut & entschuldige die Unannehmlichkeiten."
Die Konsequenzen sind noch nicht absehbar. Der "Spiegel" schreibt, die Datenpanne sei "ein riesiges Problem" für Panini und dessen Kunden.
Partner
Diese Digitalisierungsziele setzt der Bundesrat für 2024
Update: Japanischer Private-Equity-Fonds übernimmt Toshiba
ChatGPT goes Business: AI Assistants für Ihre Bedürfnisse
Die Spottdrossel schlägt zurück
Update: Progress schliesst drei Moveit-Sicherheitslücken
Apple patcht abermals Sicherheitslücken
Die Innovationskraft hängt von der IT-Infrastruktur ab
Proofpoint – Ein zuverlässiger Partner für Cybersicherheit
Eigene Daten im ChatGPT
