Der deutsche Kabelnetzbetreiber Unitymedia hat durch Arbeiten an seinem internen Kundensystem ein erhebliches Datenschutzproblem verursacht: Kunden konnten zeitweise auf Rechnungen und damit auf die Daten fremder Nutzer zugreifen.
Details zu dem Problem tauchten zunächst in den sozialen Netzwerken auf. Dort hieß es bereits gestern Abend plötzlich, dass Unitymedia-Kunden beim Einloggen in das Kundencenter fremde Rechnungen einsehen konnten. Ein dadurch aufgeschreckter Nutzer hatte sich daraufhin an verschiedene Medien gewandt, um den Fehler anzuprangern. Wie das Nachrichten-Magazin Stern berichtete, war der Fehler wohl einige Zeit einfach zu reproduzieren. Sobald sich ein Nutzer anmeldete und mehrere Rechnungen herunterlud, kam es zu dem folgenschweren Fehler.
Während die erste Rechnung noch zu dem Kunden-Account gehörte, waren die weiteren Rechnungen von fremden Personen.
Zugriff auf teils sensible Daten
So erhielten unzählige Nutzer für kurze Zeit den Zugriff auf teils sensible Daten. In den Rechnungen sind zwar Kontenverbindungen nur zum Teil wiedergegeben und ansonsten mit X-Platzhaltern versehen, dafür gibt es in den Rechnungen auf jeden Fall die kompletten Adressen der Kunden, Kundennummern, gebuchte Dienste, aber auch Mahnungen und ähnliches, die einsehbar waren.
Unitymedia versuchte eine rasche Klärung herbeizuführen. Laut dem Unternehmen konnte man die unbefugten Zugriffe schnell unterbinden, sodass die Kundendaten nun vor diesem Datenschutz-Gau wieder gesichert sind. Allerdings ist nicht klar, wie es überhaupt zu dem Fehler kommen konnte.
Laut einer Anfrage vom Stern an Unitymedia soll es sich um "ein kleines Problem" gehandelt haben. "Bei einigen wenigen Kunden wurden falsche Daten angezeigt", so der Unternehmens-Sprecher gegenüber Stern. Weitere Untersuchungen laufen intern nun noch.
Quelle: Datenpanne bei Unitymedia