Der italienische Sammelalbenhersteller Panini hat nach Angaben des „Spiegel“ gravierende Probleme mit der Sicherheit einer Kundendatenbank. Unbefugte hätten persönliche Daten anderer Kunden einsehen können. Panini bietet über seinen Service „mypanini“ den Fans an, Fotos mit dem eigenen Konterfei hochzuladen und sich personalisierte Sticker zuschicken zu lassen.
Bis vor einigen Tagen hätten eingeloggte Anwender auch die hochgeladenen Bilder sowie personenbezogene Daten anderer Kunden einsehen können. Auf vielen der Selfie-Sticker sei der volle Name, das Geburtsdatum und auch der Wohnort der Kunden verzeichnet.
„Massenhaft Minderjährige betroffen“
Auf den Beispielen, die das Magazin einsehen konnte, seien häufig Kinder und Kleinkinder zu sehen gewesen - manche mit nacktem Oberkörper und im privaten häuslichen Umfeld. Laut „Spiegel“ bestätigte Paninis Direktor für Neue Medien, Giorgio Aravecchia, das Problem am Mittwoch. Es sei intern schon seit Tagen bekannt und werde nun schnellstmöglich behoben. Tags darauf erklärte er, die Lücke sei durch ein Sicherheitsupdate geschlossen.
Der Hamburger Datenschutzbeauftragte Johannes Caspar bewertet im „Spiegel“ den Vorgang als „besonders problematisch, weil massenhaft Minderjährige betroffen sind“. Nach den Ende Mai voll in Kraft getretenen neuen EU-Datenschutzregeln müsse jedes Unternehmen technisch und organisatorisch für den ausreichenden Schutz personenbezogener Kundendaten sorgen.
Riesige Datenpanne bei Panini
Linear-Darstellung
