Zum Dossier Paid Content
Datenschutzlücke bei Bezahlsystem Novalnet: Wenn man sehen kann, was die Ministerin online kauft
16.02.2015 Ein Sicherheitsleck beim deutschen Zahlungsanbieter Novalnet AG (Händlerwerbung: "Sicherheit für Kunden = mehr Umsatz für Sie") machte Transaktionen von Kunden aus hunderten Onlineshops für Jedermann ohne Passwortabfrage zugänglich. Vom Weinhandel bis hin zu Erotik-Webseiten waren branchenübergreifend Shops betroffen. Brisant: Unter den Daten befinden sich auch die Shopbesuche dutzender Prominenter.
Auch für Nicht-Prominente können die Daten peinlich werden: Zwar waren nicht die bestellten Waren zu sehen, aber häufig erlauben die Transaktionen unautorisierten Betrachtern Rückschlüsse - wenn klar ist, dass jemand bei einem Kontaktportal oder einem Erotikshop bezahlt. Das Sicherheitsleck bei Novalnet ist mittlerweile wieder geschlossen. Über den Schaden gibt es noch keine Übersicht. Das Unternehmen könnte gegen geltendes Datenschutzrecht verstoßen haben - bei solchen Vergehen drohen hohe Bußgelder. Darüber hinaus haben Shops und Kunden Schadensersatzansprüche gegen den Payment-Service-Provider (PSP), wenn die Sicherheitslücke Schaden verursacht hat.
Nachtrag: Der Artikel auf Computerbild ist mittlerweile nicht mehr abrufbar.