Hackerangriff

Gestohlene Daten von Rewe-Kunden online gestellt

52.000 Datensätze von Rewe-Kunden sind im Internet aufgetaucht. Die Passwörter der User wurden vom Konzern unverschlüsselt gespeichert.

Nach dem Hacker-Angriff auf zwei Bildertauschbörsen der Einzelhandelskette Rewe sind 52.000 Datensätze von Rewe-Kunden mit E-Mail-Adressen und Passwörtern im Internet aufgetaucht.

Ein Rewe-Sprecher bestätigte gegenüber "Spiegel Online": "Eine signifikant hohe Anzahl von Daten aus unseren vom Hackerangriff betroffenen Datenbanken sind auf dieser Seite zu sehen." Laut dem Sprecher sei man noch "in der Sicherheitsüberprüfung".

Sensible Daten wie Kreditkartennummern oder Bankverbindungen waren in den gehackten Datenbanken nach Unternehmensangaben zwar nicht gespeichert. Dennoch fürchten Experten einen Missbrauch der Daten, da erfahrungsgemäß viele Nutzer dasselbe Passwort bei mehreren Internetdiensten nutzen.

Laut Rewe hat der technische Dienstleister die Passwörter unverschlüsselt gespeichert. Ein Rewe-Sprecher sagte: "Leider mussten wir feststellen, dass die Anmeldedaten im Klartext vorlagen. Wir waren davon ausgegangen, dass die Daten in einem ausreichend gesicherten System untergebracht seien."