Schwerpunkte

Datenleck bei Oracle-Tochter

Datenbank mit Milliarden Tracking-Daten offen im Netz

22. Juni 2020, 07:23 Uhr   |  Daniel Dubsky | Kommentar(e)

Datenbank mit Milliarden Tracking-Daten offen im Netz
© lovegtr35 - Fotolia

Bei einer Oracle-Tochter stand eine Datenbank mit persönlichen Profilen von Internet-Nutzern ohne Schutz im Netz. Die zeigt, wie detailliert Konzerne mittlerweile das Online-Verhalten von Menschen nachverfolgen können.

Immer wieder wird über die Datensammelwut großer Digitalkonzerne wie Amazon, Google und Facebook diskutiert, doch eine Datenpanne bei einer Oracle-Tochter zeigt nun, dass auch andere Unternehmen riesige Mengen an persönlichen Daten angehäuft haben und das Verhalten von Internet-Nutzern detailliert nachverfolgen können. So entdeckte der Sicherheitsexperte Anurag Sen eine ungesicherte Datenbank mit Milliarden personenbezogenen Daten bei einer Firma namens BlueKai, die auf die Sammlung und Auswertung von Daten zur Optimierung von Werbekampagnen spezialisiert ist und seit Anfang 2014 zu Oracle gehört.

Der Konzern hat das Datenleck gegenüber Techcrunch bestätigt und spricht in seiner Mitteilung sogar von zwei Firmen, die ihre Services »nicht richtig konfiguriert« hatten, ohne jedoch deren Namen zu nennen. Techcrunch zufolge, das einen Blick auf die Daten werfen konnte, ist die Datenbank nicht nur besonders umfangreich, sondern auch äußerst detailliert. Als Beispiel führt man einen deutschen Internet-Nutzer an, zu dessen Namen auch Adresse, Mail-Adresse und Telefonnummer gespeichert waren sowie Online-Aktivitäten wie die Platzierung einer Sportwette über 10 Euro mithilfe einer Prepaid-Karte auf der Seite eines Sportwettenanbieters.

Auch Online-Bestellungen, Browser-Verläufe und selbst Newsletter-Abmeldungen sind in der Datenbank vorhanden. Wie umfangreich das Tracking ist, zeigte sich etwa daran, dass für einen Nutzer, der einen Newsletter abbestellt hatte, auch nachvollzogen werden konnte, dass sein iPhone ein Software-Update benötigte. Die Aufzeichnungen erstrecken sich über mehrere Monate, zurück bis in den August des vergangenen Jahres. Techcrunch zufolge hat Oracle das Datenleck bislang auch nicht den Aufsichtsbehörden gemeldet, wozu der Konzern nach kalifornischem Recht, aber auch nach der DSGVO verpflichtet gewesen wäre.

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Verwandte Artikel

Oracle

Datenschutz

IT-Security