Unglaubliche Datenpanne bei Oracle-Tochter
Wie mehrere Medien berichten, gab es eine unglaubliche Datenpanne bei BlueKai, einer Tochter des IT-Riesen Oracle. Der Sicherheitsforscher Anurag Sen entdeckte auf einem ungesicherten Sever, der ohne Passwort zugänglich war Milliarden von personenbezogenen Datensätze. Anurag Sen informierte das Unternehmen darüber, welches nach Ihrer Aussage die Sicherheitslücke sofort schloss.
Was ist vorgefallen?
Die Datenbank enthielt anscheinend neben Namen, Email-Adressen, Anschriften auch Browser-Verläufe, Shopping-Informationen bis zu Abbestellungen von Newslettern viele sehr sensible Daten.
Laut der Firma TechCrunch gehen die Daten sogar soweit, dass ein namentlich identifizierter Deutscher im April mit einer Prepaidkarte auf einer Webseite eine E-Sport-Wette in Höhe von 10 Euro plaziert hat.
Viele EU-Bürger sind in dieser Datenbank mit ihren personenbezogenen Daten gespeichert, jedoch ist bisher keine Meldung gegenüber den Aufsichtsbehörden erfolgt, obwohl dies nach kalifornischem Recht (Sitz des Unternehmens ist das Sillicon Valley) und der EU-DSGVO her notwendig gewesen wäre bzw. ggf. sogar meldungspflichtig gegenüber den Betroffenen.
Wie könnten die Folgen aussehen?
Es wird interessant werden wie die europäischen Datenschutzaufsichtsbehörden mit diesem Fall umgehen werden. Es stehen schließlich Geldbußen bis zu 20.000.000,- Euro im Raum bzw. bis zu 4 Prozent des weltweiten Konzernumsatzes des Vorjahres und zwar nicht des Tochterunternehmens, sondern des Oracle-Konzerns. Wollen die Datenschutz-Aufsichtsbehörden glaubwürdig bleiben, werden sie sich dieser Datenpanne, der nicht erfolgten und vorgeschriebenen Meldung innerhalb von 72 Stunden und der unverhältnismäßigen Datenspeicherung annehmen und ggf. ein Exempel statuieren müssen.
Benötigen Sie Unterstützung?
Wenn Sie nicht sicher sind, ob Ihr Unternehmen alle Datenschutz-Anforderungen erfüllt kontaktieren Sie uns einfach.
Wir helfen Ihnen gern!