Dein wichtigster Touchpoint zur Digitalbranche.
Dein wichtigster Touchpoint zur Digitalbranche.
Unternehmensnews
Milliarden Nutzerdaten offen gelegt: Datenpanne bei Oracle enthüllt Tracking-Netz
© Goran Ivos - Unsplash

Milliarden Nutzerdaten offen gelegt: Datenpanne bei Oracle enthüllt Tracking-Netz

Nadine von Piechowski | 22.06.20

Die Oracle Tochterfirma BlueKai baute unbemerkt eine riesige Datenbank mit User-Informationen auf. Dies wurde enthüllt, nachdem eine Panne dafür sorgte, dass persönliche Daten von zahlreichen Nutzenden im Netz zu finden waren.

Der Datenbankkonzern Oracle hat laut Heise ein umfangreiches Tracking-Netzwerk aufgebaut. Den Berichten des Online-Portals zufolge fand dies weitestgehend statt, ohne dass die Öffentlichkeit davon wusste. Erst eine massive Datenpanne führte dazu, dass bekannt wurde, dass die Oracle Tochter BlueKai heimlich Daten von Nutzenden sammelt und speichert. Sicherheitsforscher Anurag Sen entdeckte, dass auf einem ungesicherten und ohne Passwort zugänglichen Server Milliarden von personenbezogener Datensätzen gespeichert sind.

Oracle ist mittlerweile über die Sicherheitslücke informiert und gibt an, diese bereits geschlossen zu haben. In den Datensätzen, die zuvor freizugänglich im Netz verfügbar waren, wurden Namen, Anschriften, E-Mail-Adressen und auch sensible Browser-Verläufe von Usern auf der ganzen Welt gesammelt. Oracle hätte nach kalifornischem Recht und der Datenschutz-Grundverordnung (DSGVO) die zuständigen Aufsichtsbehörden binnen weniger Stunden über die Sicherheitslücke informieren müssen. Dies geschah laut dem Online-Portal TechCrunch allerdings bisher nicht. Bei derartigen Verstößen sieht die DSGVO Bußgelder von bis zu 20 Millionen Euro vor.

In dem Bericht von TechCrunch heißt es weiter, dass es sich hierbei um eine der bislang „größten Sicherheitslücken in diesem Jahr“ handele. Denn bei einem kurzen Einblick in die Datenbank konnte die News-Seite detaillierte Informationen zu Usern abfragen. Als Beispiel hierfür nennt TechCrunch, einen Datensatz, in dem angegeben wird, wie ein Deutscher, der mit seinem vollständigem Namen bekannt ist, am 19. April ein Zehn-Euro-Gebot auf einer Website für E-Sports-Wetten platzierte und hierfür eine Prepaid-Kreditkarte nutze. Auch die Adresse, Telefonnummer und E-Mail-Adresse des Mannes sind bekannt. Eine derartig detaillierte Datensammlung habe es in diesem Ausmaß und ohne Wissen der Öffentlichkeit noch nicht gegeben, so TechCrunch.

Welche Konsequenzen sich aus diesem Datenschutz-Skandal für Oracle ergeben, ist noch unbekannt.

Oracle sammelt heimlich User-Daten