Lahr, 06.12.2023 (lifePR) – Im Oktober 2023 soll ein bemerkenswertes Datenleck bei der renommierten Baumarktkette Bauhaus aufgetreten sein, wie aus unterschiedlichen Medienberichten wie beispielsweise bei Golem hervorgeht. Durch einen Programmierfehler sollen Kundendaten im Bing Chat auffindbar gewesen sein. Ein Datenleck im Online-Shop soll es daher Unbefugten ermöglicht haben, Bestellungen von Plus Card Inhabern ohne Anmeldung zu verfolgen. Diese Sicherheitslücke könnte den Zugriff auf sensible Informationen wie Bestellnummern, -daten, Liefer- und Rechnungsadressen sowie den gesamten Einkauf bestimmter Nutzer ermöglich haben. Die Kanzlei Dr. Stoll & Sauer rät generell Verbrauchern, die möglicherweise Opfer eines Datenlecks geworden sind, zur kostenlosen Erstberatung im Online-Check. Auch Baumarkt-Kunden könnte ein Schaden entstanden sein. Die Kanzlei zeigt den Verbrauchern rechtliche Möglichkeiten auf. Schadensersatz ist möglich. Mehr Infos zum Thema Datenleck und Datenschutz gibt es auf unserer Website.
Verbraucher-Recherche bringt Bauhaus-Datenleck ans Tageslicht
Die Zahl der Datenlecks steigt beinahe täglich an. Kriminelle Hacker erbeuten teilweise Millionen von Daten und verhökern sie im Darknet. Mit Hilfe der Daten versuchen andere Hacker wiederum den Verbrauchern Schaden zuzufügen. Und dabei geht es nicht nur um nervige Spammails, sondern um Attacken auf Bankkonten oder andere sensible Bereiche. Was ist jetzt beim Baumarkt Bauhaus genau geschehen? Die Verbraucherkanzlei Dr. Stoll & Sauer fasst zusammen, was bisher in den Medien bekannt geworden ist:
- Ein Verbraucher soll auf der Suche nach Informationen zur Bauhaus Plus Card in der Suchmaschine Bing nicht nur auf allgemeine Vorteile der Karte gestoßen sein. Er soll auch ganz spezifische Details zu Bestellungen von Plus-Card-Mitgliedern im Onlineshop von Bauhaus entdeckt haben.
- Die europaweit agierende Baumarktkette Bauhaus, bekannt für ihre Vielzahl an Filialen und über 34.500 Mitarbeiter, bietet Gewerbetreibenden die Plus Card an. Es könnte sein, dass durch einen Programmierfehler neben Produktbeschreibungen auch sensible Kundendaten wie Rechnungs- und Lieferadressen sowie Zahlungsinformationen öffentlich zugänglich geworden sind.
- Ein solches Datenleck könnte nicht nur ein Verstoß gegen gängige Datenschutzpraktiken darstellen, sondern auch ein ernsthaftes Sicherheitsrisiko für die betroffenen Kunden sein.
- Die entdeckten Daten, so berichteten Medien Ende November 2023, hätten möglicherweise bis ins Jahr 2021 zurückgereicht, was die Tragweite des Datenlecks vergrößern würde. Bauhaus hat den Datenschutzbeauftragten von Baden-Württemberg informiert, nach eigenen Angaben Gegenmaßnahmen ergriffen und das Datenleck geschlossen.
- Wie Medien weiter berichteten, sollen die Daten möglicherweise weiterhin über den Bing-Cache abrufbar gewesen sein. Baumarkt wollte dieses Problem ebenfalls in den Griff bekommen, wie das Online-Magazin Chip am 24. November 2023
Identitätsdiebstahl durch Datenleck kann erhebliche Folgen haben
Das Datenleck könnte für die betroffenen Kunden erhebliche Folgen haben. Die Veröffentlichung von sensiblen Daten wie Kreditkartennummern und Bankkontodaten kann zu Identitätsdiebstahl und finanziellen Schäden führen. Auch die Veröffentlichung von IP-Adressen kann für die Betroffenen problematisch sein, da diese für Cyberangriffe genutzt werden können. Betroffene des Datenlecks sollten folgende Maßnahmen ergreifen, um sich zu schützen:
- Sie sollten ihre Kreditkartennummern und Bankkontodaten bei den entsprechenden Unternehmen sperren lassen.
- Sie sollten ihre Passwörter für alle Online-Konten ändern.
- Sie sollten einen Identitätsdiebstahlschutz beantragen.
Fazit der Kanzlei Dr. Stoll & Sauer: Das Datenleck bei Bauhaus ist für betroffene Verbraucher eine ernste Angelegenheit. Sensible personenbezogene Daten könnten erbeutet worden sein. Kriminelle könnten diese Daten für ihre Machenschaften nutzbar machen und beispielsweise Phishing-Attacken perfektionieren. Dieser Kontrollverlust über die eigenen Daten kann einen immateriellen Schaden darstellen. Hat Bauhaus gegen datenschutzrechtliche Bestimmungen verstoßen, so könnten Betroffene Ansprüche auf Schadensersatz erfolgreich geltend machen. Laut EuGH-Urteil vom 4. Mai 2023 (Az.: C-300/21) bestehen Ansprüche auf Schadensersatz nur dann, wenn durch einen Verstoß gegen die Datenschutzgrundverordnung (DSGVO) ein materieller oder immaterieller Schaden entstanden ist.
Betroffene Nutzer sollten sich generell über die möglichen Folgen eines Datenlecks und Datendiebstahls im Klaren sein und entsprechende Maßnahmen ergreifen, um sich beispielsweise vor Phishing-Angriffen zu schützen. Mit Hilfe kombinierter Informationen aus anderen Datenlecks könnten Cyberkriminellen gezielte Phishing-Angriffe gegen Verbraucher initiieren. Dr. Stoll & Sauer rät Verbrauchern, die möglicherweise Opfer eines Datenlecks geworden sind, zur kostenlosen Erstberatung im Online-Check. Hier prüft die Kanzlei auch die mögliche Betroffenheit von Verbrauchern.