Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

News

Panne bei Panini: Zehntausende Fotos und private Daten frei im Netz zugänglich

Panini-Sammelbilder zur WM 2018. (Bild: Panini)

Bei Panini hat eine massive Sicherheitslücke dafür gesorgt, dass Zehntausende Fotos und private Daten frei im Netz zugänglich waren. Panini hat den Bug bestätigt.

Das könnte teuer für Panini werden. Eine massive Sicherheitslücke bei dem Angebot Mypanini des italienischen Sammelalbenherstellers hat dafür gesorgt, dass in den vergangenen Tagen Zehntausende Fotos und private Daten offen zugänglich waren, wie der Spiegel berichtet. Und das ausgerechnet während dem großen Umsatzbringer WM 2018.

Panini: Sicherheitslücke durch Update geschlossen

Panini hat den Bug gegenüber dem Magazin bestätigt. Das Unternehmen arbeite an dessen Beseitigung, hieß es noch am Mittwoch. Am Donnerstag soll die Lücke durch ein Sicherheitsupdate geschlossen worden sein. Allerdings ist die Mypanini-Seite wegen Wartungsarbeiten derzeit nicht online.

Sicherheitslücke bei Panini: Das Mypanini-Portal ist wegen Wartungsarbeiten geschlossen. (Screenshot: Panini/t3n.de)

Auf Mypanini können registrierte Nutzer eigene Fotos oder die ihrer Kinder hochladen und personalisierte Motive erstellen. Allerdings konnten eingeloggte Nutzer die Aufnahmen anderer Kunden einsehen. Dazu sei es lediglich notwendig gewesen, die URL zu ändern, wie die Süddeutsche Zeitung schreibt. Neben den Fotos – teils im privaten Umfeld und oft von Kindern – sollen Name, Geburtsdatum und Wohnort zugänglich gewesen sein.

Datenschutzbeauftragter: Massenhaft Minderjährige betroffen

Der Hamburger Datenschutzbeauftragte Johannes Caspar erklärte gegenüber dem Spiegel, dass der Vorfall besonders problematisch sei, „weil massenhaft Minderjährige betroffen sind“. Das könnte Panini und/oder dessen technischen Dienstleister teuer zu stehen kommen. Laut Caspar sei Panini der Vorschrift, technisch und organisatorisch für ausreichende Sicherheit der Kundendaten zu sorgen, offenbar nicht nachgekommen.

Ein Bußgeld von bis zu zehn Millionen Euro oder zwei Prozent des weltweiten Jahresumsatzes könnte Panini jetzt laut der neuen EU-Datenschutz-Grundverordnung (DSGVO) drohen. Panini hat eingestanden, dass eine mittlere fünfstellige Zahl Sticker bei Mypanini bestellt worden sind. Dazu könnten auch noch viele Nutzer kommen, die Bilder nur hochgeladen, aber nicht gekauft haben.

Ebenfalls interessant: 6 Datenpannen – und wie ihr euch dagegen schützen könnt

Bitte beachte unsere Community-Richtlinien

Schreib den ersten Kommentar!

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.