INTERNET WORLD Business Logo Abo

Datenleck bei 4sellers

Millionen von Händlerdaten anscheinend zeitweise offen einsehbar

Screenshot
Screenshot

Mindestens zwei Jahre lang soll ein Datenleck Einsicht in die ERP-Datenbanken von 4sellers geboten haben, berichtet Wortfilter. Der ERP-Anbieter streitet die Vorwürfe ab; nur die Daten eines Händlers sollen betroffen gewesen sein, die Lücke sei längst geschlossen.

4sellers könnte vor einem massiven Datenschutz-Problem stehen. Anscheinend waren die Datenbanken des schwäbischen ERP-Anbieters, der von mittelständischen Online-Händlern wie Hama, Nebulus.biz oder Moebelplus.de genutzt wird, über Jahre hinweg offen einsehbar. Das berichtet der Branchendienst Wortfilter unter Berufung auf einen Informanten, der das Leck entdeckt haben will.

Seit mindestens zwei Jahren waren demnach über einen 4sellers-FTP-Server Lieferanten- und Endkundendaten sowie weitere sensible Daten wie Einkaufspreise, Artikeldaten, API-Schlüssel, aber auch Endkundendaten inklusive Rufnummern und Bezahldaten unverschlüsselt einsehbar. Auch Daten von Amazon- und eBay-Kunden lagen in der Datenbank.

Security-Loch mittlerweile geschlossen

"Bereits Ende 2019 wurden die Geschäftsführer über diese Sicherheitslücke informiert", kritisiert Wortfilter-Betreiber Mark Steier. "Sie unterließen es, ihre Kunden und die Endkunden zu informieren." Das Security-Loch wurde mittlerweile durch ein Passwort geschlossen.

Inzwischen hat sich 4sellers in einer Stellungnahme an seine Kunden zu den Vorwürfen geäußert. Nach Bekanntwerden der Sicherheitslücke Ende 2019 sei der betroffene FTP-Server sofort geschlossen worden. "Durch unsere unmittelbare Prüfung stellten wir fest, dass die dort befindlichen Dateien verschlüsselt und kennwortgeschützt waren", heißt es in der Stellungnahme. Unbefugte Zugriffe habe man anhand der Logfiles damals nicht feststellen können, deshalb "erfolgte nach Rücksprache mit unserem Datenschutzbeauftragten keine Meldung an die Behörden." .

Zudem gäbe es derzeit nur Hinweise darauf, dass die Daten eines einzigen Händlers offen einsehbar gewesen wären; mit diesem Händler stünde 4sellers in Kontakt.

Das könnte Sie auch interessieren