Datenbank mit Milliarden Tracking-Daten offen im Netz

Bei einer Oracle-Tochter stand eine Datenbank mit persönlichen Profilen von Internet-Nutzern ohne Schutz im Netz. Die zeigt, wie detailliert Konzerne mittlerweile das Online-Verhalten von Menschen nachverfolgen können.

Immer wieder wird über die Datensammelwut großer Digitalkonzerne wie Amazon, Google und Facebook diskutiert, doch eine Datenpanne bei einer Oracle-Tochter zeigt nun, dass auch andere Unternehmen riesige Mengen an persönlichen Daten angehäuft haben und das Verhalten von Internet-Nutzern detailliert nachverfolgen können. So entdeckte der Sicherheitsexperte Anurag Sen eine ungesicherte Datenbank mit Milliarden personenbezogenen Daten bei einer Firma namens BlueKai, die auf die Sammlung und Auswertung von Daten zur Optimierung von Werbekampagnen spezialisiert ist und seit Anfang 2014 zu Oracle gehört.

Der Konzern hat das Datenleck gegenüber Techcrunch bestätigt und spricht in seiner Mitteilung sogar von zwei Firmen, die ihre Services »nicht richtig konfiguriert« hatten, ohne jedoch deren Namen zu nennen. Techcrunch zufolge, das einen Blick auf die Daten werfen konnte, ist die Datenbank nicht nur besonders umfangreich, sondern auch äußerst detailliert. Als Beispiel führt man einen deutschen Internet-Nutzer an, zu dessen Namen auch Adresse, Mail-Adresse und Telefonnummer gespeichert waren sowie Online-Aktivitäten wie die Platzierung einer Sportwette über 10 Euro mithilfe einer Prepaid-Karte auf der Seite eines Sportwettenanbieters.

Auch Online-Bestellungen, Browser-Verläufe und selbst Newsletter-Abmeldungen sind in der Datenbank vorhanden. Wie umfangreich das Tracking ist, zeigte sich etwa daran, dass für einen Nutzer, der einen Newsletter abbestellt hatte, auch nachvollzogen werden konnte, dass sein iPhone ein Software-Update benötigte. Die Aufzeichnungen erstrecken sich über mehrere Monate, zurück bis in den August des vergangenen Jahres. Techcrunch zufolge hat Oracle das Datenleck bislang auch nicht den Aufsichtsbehörden gemeldet, wozu der Konzern nach kalifornischem Recht, aber auch nach der DSGVO verpflichtet gewesen wäre.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

Lesen Sie mehr zum Thema

Weitere Artikel zu ORACLE Deutschland B.V. & Co. KG

Oracle: KI im Technologie-Stack

Künstliche Intelligenz in modernen…

Best of Breed oder Best of Suite

„Der Sprung zu einem BoB-Ansatz ist oft ein…

CEO Dan Smoot ausgetauscht

Finanzinvestor übernimmt Riverbed

Oracle stellt generative KI-Dienste für…

Sicherheit, Leistung und Wertschöpfung durch KI

Oberseitenkühlungstechnik von NXP

5G-Sendeanlagen verkleinern

Weitere Artikel zu Datenschutz

Datenintegrität

In Daten schwimmen, nicht darin ertrinken

Data Science verändert Finanzindustrie

Die Zukunft ist datenbasiert

Datenschutzkonferenz

Wichtige Anforderungen formuliert

Enterprise Search

Unstrukturierten Daten auf der Spur

Paneuropäische Zusammenarbeit

Also und Acronis werden Partner

Weitere Artikel zu RZ-Dienstleistung

Vorstandswechsel bei T-Systems

Ferri Abolhassan ersetzt Adel Al-Saleh

Rechenzentrum: Neubau oder Ertüchtigung?

Mit RZ-Refit Ressourcen, Geld und Zeit sparen

Delta stellt Experience Center für RZ-Lösungen vor

Test- und Qualifizierungsanforderungen erfüllen

Datenschutz

Jetzt dranbleiben

European Lighthouse on Secure and SafeAI

ELSA-Netzwerk feiert offiziellen Start in…