Der bekannte italienische Sammelalben-Hersteller Panini hat eine schwere Datenpanne bestätigt. Im Internet konnten unbefugte Dritte auf Fotos zugreifen, die von Panini-Kunden für individuelle Fussball-WM-Sticker hochgeladen worden waren. Dies berichtet Spiegel Online (Artikel kostenpflichtig).
Das Wichtigste in Kürze:
Bei mypanini.com registrierte Nutzer konnten die von anderen Kunden generierten Sticker mit Foto, vollem Namen, Geburtsdatum und Wohnort einsehen.
Auf den Beispielen, die der «Spiegel» einsehen konnte, seien häufig Kinder und Kleinkinder.
Viele stammten aus europäischen Ländern, aber auch aus Brasilien und Argentinien, manche seien mit nacktem Oberkörper und im häuslichen Umfeld zu sehen.
Gemäss «Spiegel» bestätigte ein Panini-Manager das Problem am Mittwoch. Es sei intern bekannt und werde schnellstmöglich behoben. Tags darauf habe er erklärt, die Lücke sei durch ein Sicherheits-Update geschlossen worden.
Der Hamburger Datenschutzbeauftragte soll die Datenpanne als «besonders problematisch» beurteilt haben, «weil massenhaft Minderjährige betroffen» seien.
Laut «Spiegel» könnte die Datenpanne den Abziehbildchen-Hersteller teuer zu stehen kommen.
Ende Mai wurde in der EU der Datenschutz verschärft (mit der neuen DSGVO). Fehlbaren Unternehmen drohen Bussen bis zu 4 Prozent des Jahresumsatzes.
Beim Aufrufen der MyPanini-Website bekamen Besucher am Freitag einen Hinweis zu Gesicht, wonach das Unternehmen «einen neuen Sicherheitspatch eingeführt» habe.
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Bund erneut von Ransomware-Angriff betroffen – Leak bei externem Partner
Unbekannte Cyberkriminelle haben die Schweizerische Gesundheitsstiftung Radix gehackt. Die Ransomware-Operation «Sarcoma Group» hat angeblich 1,3 Terabyte an erbeuteten Daten veröffentlicht.
Die in der Gesundheitsförderung tätige Stiftung Radix ist Opfer eines Ransomware-Angriffs geworden. Die Angreifer veröffentlichten die entwendeten Daten im Darknet, wie der Bund am Montag mitteilte.