Datenpanne bei Oracle: Milliarden Daten ungeschützt im Web

Anzeige

Wie hat Oracle die Daten gesammelt?

Oracle kaufte BlueKai im Jahr 2014. BlueKai sammelt pseudonymisierte Nutzerdaten über Tracking von Webseiten. Dabei soll es mehr als ein Prozent des gesamten Webtraffics tracken. Es arbeitet mit Online-Diensten wie Amazon, Forbes und ESPN zusammen.

Diese Informationen lagen in der Datenbank

Laut TechCrunch enthielt die Datenbank Namen, E-Mail-Adressen, Anschriften, Browserverläufe, Newsletter-Abonnements und weitere Daten von Usern aus aller Welt. Die Datensammlung soll so detailliert sein, dass sie Einzelheiten privater Online-Einkäufe führte. So fanden sich in der Datenbank beispielsweise die Daten eines Deutschen, der am 19. April eine Prepaidkarte benutzt hat, um ein 10-Euro-Gebot auf einer Webseite für E-Sports-Wetten abzugeben. TechCrunch spricht von einer der größten Sicherheitslücken in diesem Jahr. Die US-Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) gab an, dass derart fein abgestufte Daten über das Surfverhalten Details zu Hobbys, politischen Einstellungen, Gesundheitszustand, sexuellen Präferenzen und Einkommensklassen verraten.

Wie hat Oracle auf die Datenpanne reagiert?

Oracle hat den Vorfall bestätigt und die Datenlücke geschlossen. Das Unternehmen habe bei zwei Tochterfirmen falsch konfigurierte Dienste festgestellt. Oracle nannte die Namen jedoch nicht. Es machte zudem keine Angaben, ob es die Behörden über den Vorfall informiert hat. Das kalifornische Recht gibt dazu vor, dass Betroffene dies in einer engen Frist melden müssen.

Fazit

Das US-amerikanische Center for Digital Democracy (CDD) warf BlueKai bereits 2014 vor, Daten von EU-Bürgern für unerlaubte Zwecke wie Profiling und Online-Targeting einzusetzen. Dabei sollen sich BlueKai und weitere Unternehmen wie Adobe, AOL und Salesforce zwar zum Safe-Harbor-Abkommen bekennen, in der Praxis dies aber ignorieren.