Massive Datenschutzpanne bei Online-Dienst von Panini

    29. Juni 2018, 16:33
    6 Postings

    Service "mypanini" zeigte Anwendern Bilder und Daten anderer User

    Der italienische Sammelalbenhersteller Panini hat nach Angaben des Nachrichtenmagazins "Der Spiegel" gravierende Probleme mit der Sicherheit einer Kundendatenbank. Unbefugte hätten persönliche Daten anderer Kunden einsehen können. Panini bietet über seinen Service "mypanini" den Fans an, Fotos mit dem eigenen Konterfei hochzuladen und sich personalisierte Sticker zuschicken zu lassen.

    Bis vor einigen Tagen hätten eingeloggte Anwender auch die hochgeladenen Bilder sowie personenbezogene Daten anderer Kunden einsehen können. Auf vielen der Selfie-Sticker sei der volle Name, das Geburtsdatum und auch der Wohnort der Kunden verzeichnet.

    Private Fotos

    Auf den Beispielen, die das Magazin einsehen konnte, seien häufig Kinder und Kleinkinder zu sehen gewesen- viele davon aus Deutschland, aber auch aus Ländern wie Belgien, Frankreich, Brasilien und Argentinien, manche mit nacktem Oberkörper und im privaten häuslichen Umfeld. Laut "Spiegel" bestätigte Paninis Direktor für Neue Medien, Giorgio Aravecchia, das Problem am Mittwoch. Es sei intern schon seit Tagen bekannt und werde nun schnellstmöglich behoben. Tags darauf erklärte er, die Lücke sei durch ein Sicherheitsupdate geschlossen.

    "Massenhaft Minderjährige betroffen"

    Der Hamburger Datenschutzbeauftragte Johannes Caspar bewertet im "Spiegel" den Vorgang als "besonders problematisch, weil massenhaft Minderjährige betroffen sind". Nach den Ende Mai voll in Kraft getretenen neuen EU-Datenschutzregeln müsse jedes Unternehmen technisch und organisatorisch für den ausreichenden Schutz personenbezogener Kundendaten sorgen.

    • Panini sieht sich mit einer massiven Datenpanne konfrontiert
      foto: apa/afp/bertorello

      Panini sieht sich mit einer massiven Datenpanne konfrontiert

    Share if you care.