Digital Zehntausende private Fotos standen ungeschützt im Netz

12:25  30 juni  2018
12:25  30 juni  2018 Quelle:   sueddeutsche.de

Seltene Giraffe erschossen: Posende US-Großwildjägerin sorgt für Welle der Empörung

  Seltene Giraffe erschossen: Posende US-Großwildjägerin sorgt für Welle der Empörung Seltene Giraffe erschossen: Posende US-Großwildjägerin sorgt für Welle der EmpörungVor knapp einer Woche hat das Portal „AfricaDigest“ über den Kurznachrichtendienst Twitter auf das fragwürdige Verhalten der Anti-Veganerin aufmerksam gemacht.

29. Juni 2018, 17:19 Uhr. Sicherheitslücke bei Panini Zehntausende private Fotos standen ungeschützt im Netz . Zu jedem Fußball-Großereignis bringt Panini neue Sticker auf den Markt - und bei Kindern auf der ganzen Welt bricht das Sammelfieber aus.

( Foto : SZ). Familienfotos, Pornos, Bundeswehr-Interna - solche Daten standen offen im Netz . Ein Fehler reicht, und die Privatsphäre bekommt Löcher.

Zu jedem Fußball-Großereignis bringt Panini neue Sticker auf den Markt - und bei Kindern auf der ganzen Welt bricht das Sammelfieber aus. © picture alliance/dpa Zu jedem Fußball-Großereignis bringt Panini neue Sticker auf den Markt - und bei Kindern auf der ganzen Welt bricht das Sammelfieber aus.

• Fotos und private Daten von Zehntausenden Panini-Kunden waren für Dritte zugänglich.

• Die Sicherheitlücke betrifft den Service "Mypanini". Nutzer konnten eigene Bilder hochladen und sich personalisierte Sticker zuschicken lassen.

• Für Panini könnte die Datenschutzpanne teuer werden.

Das könnte Sie auch interessieren:

Erzieher wegen sexuellen Missbrauchs zu Jugendhaft verurteilt

Alle vier Jahre ist Panini-Zeit: Zu jeder Fußball-WM kaufen Kinder auf der ganzen Welt die Sticker, um möglichst viele der 682 Nationalspieler in ihre Sammelalben zu kleben. Für den Panini-Verlag ist es die wichtigste Zeit - und ausgerechnet jetzt passiert dem Unternehmen ein peinlicher Fehler, der persönliche Daten und Fotos von Zehntausenden Kunden öffentlich zugänglich machte.

Mesut Özil: „Mein Ein und Alles“: Rührende Liebeserklärung von seiner Freundin Amine

  Mesut Özil: „Mein Ein und Alles“: Rührende Liebeserklärung von seiner Freundin Amine Mesut Özil: „Mein Ein und Alles“: Rührende Liebeserklärung von seiner Freundin AmineDas könnte Sie auch interessieren

Bei Panini hat eine massive Sicherheitslücke dafür gesorgt, dass Zehntausende Fotos und private Daten frei im Netz zugänglich waren. Panini hat den Bug bestätigt.

Sicherheitschef Alex Stamos geht Facebooks Frühwarnsystem schaltet sich selbst ab. Sicherheitslücke bei Panini Zehntausende private Fotos standen ungeschützt im Netz .

Der Spiegel berichtet über eine schwerwiegende Sicherheitslücke beim Angebot "Mypanini". Dort können Sammler ihre eigenen Fotos oder die ihrer Kinder hochladen und damit personalisierte Motive erstellen. Die Sticker werden im Zehnerpack per Post verschickt und kosten einen Euro pro Stück. Doch die Bilder blieben nicht privat: Alle eingeloggten Nutzer konnten die Aufnahmen der anderen Kunden einsehen.

Dafür mussten sie lediglich die URL in der Adressleiste ihres Browsers ändern. Der Fehler erinnert an eine Panne beim Ticket-Großhändler Aerticket, durch den Millionen Daten von Flugreisenden jahrelang ungeschützt im Netz standen. Auch damals reichte es, eine Nummer in der URL auszutauschen, und schon sah man das Ticket eines anderen Kunden.

Island-Kicker Rúrik Gíslason bringt das Netz zum Glühen

  Island-Kicker Rúrik Gíslason bringt das Netz zum Glühen Island-Kicker Rúrik Gíslason bringt das Netz zum Glühen

Asien. Im japanischen Stromnetz hat die Netzspannung mit 100 V (regional 50 Hz oder 60 Hz) den weltweit niedrigsten Wert. in Taiwan beträgt die Netzspannung 110 V, in China, Hongkong und Thailand 220 V (50 Hz). Indien hat wie Europa ein 230-V- Netz (bei 50 Hz).

Zehntausende private Fotos standen ungeschützt im Netz . Kunden konnten Bilder von ihren Kindern hochladen, um personalisierte Sticker zu erstellen. Doch Panini erlaubte Dritten Zugriff auf die Fotos - ganz ohne Hacker-Kenntnisse.

Dem Spiegel zufolge waren neben dem Foto auch der volle Name, das Geburtsdatum und teilweise auch der Wohnort einsehbar. Oft habe es sich um private Aufnahmen von Kindern oder sogar Kleinkindern gehandelt, mitunter mit nacktem Oberkörper oder im häuslichen Umfeld.

Für Panini könnte die Datenpanne teuer werden

Panini hat die Panne bestätigt: Der "Bug" sei intern seit zehn Tagen bekannt, die zuständigen Entwickler arbeiteten an dessen Beseitigung, sagte Giorgio Aravecchia, Paninis Direktor für Neue Medien, dem Spiegel am Mittwoch. Einen Tag später sagte er, die Lücke sei durch ein Sicherheitsupdate geschlossen worden. Das Mypanini-Portal zeigt aktuell nur eine Fehlermeldung: "Die Webseite ist momentan leider aufgrund von Wartungsarbeiten nicht verfügbar."

Nach Angaben von Aravecchia hat eine mittlere fünfstellige Zahl von Kunden bei Mypanini Sticker bestellt. Vermutlich gibt es aber noch eine Menge Nutzer, die lediglich Bilder hochgeladen, aber keine Sammelbilder gekauft haben. Deren Aufnahmen waren ebenfalls einsehbar.

Bei Markus Lanz: Mit Arroganz-Spruch – Basler regt das Netz mal wieder auf

  Bei Markus Lanz: Mit Arroganz-Spruch – Basler regt das Netz mal wieder auf Bei Markus Lanz: Mit Arroganz-Spruch – Basler regt das Netz mal wieder aufAm Dienstag war er bei Markus Lanz zu Gast, zusammen mit „11Freunde“-Chefredakteur Philipp Köster, Journalistin Elisabeth Niejahr und FC-Vizepräsident Toni Schumacher.

Sicherheitslücke bei Panini Zehntausende private Fotos standen ungeschützt im Netz . Standortverlauf Google verfolgt Nutzer, auch wenn sie explizit widersprechen. Datenschutz und Kinderfotos "Hier herrscht definitiv Hilflosigkeit".

Zehntausende private Fotos standen ungeschützt im Netz . Kunden konnten Bilder von ihren Kindern hochladen, um personalisierte Sticker zu erstellen. Doch Panini erlaubte Dritten Zugriff auf die Fotos - ganz ohne Hacker-Kenntnisse.

Für Panini oder den technischen Dienstleister, der Mypanini entwickelt hat, könnte die Sicherheitslücke teuer werden. Der Vorfall sei "besonders problematisch, weil massenhaft Minderjährige betroffen sind", sagte der Hamburger Datenschutzbeauftragte Johannes Caspar dem Spiegel. Offenbar sei Panini der Vorschrift, "technisch und organisatorisch" für ausreichende Sicherheit der Kundendaten zu sorgen, nicht nachgekommen. Die neue EU-Datenschutzgrundverordnung sieht bei Verstößen Bußgelder von bis zu zehn Millionen Euro oder zwei Prozent des weltweiten Jahresumsatzes vor.

Schneller informiert mit der neuen Microsoft Nachrichten App


Verona Pooth: Ihre Söhne werden im Netz gefeiert .
Verona Pooth: Ihre Söhne werden im Netz gefeiertVerona Pooth (50) begeistert mit ihren neusten Instagram-Bildern, obwohl sie nicht darauf zu sehen ist.

—   Teilen Sie Neuigkeiten in der SOC. Netzwerke

Aktuelle videos:

Das ist interessant!