Oracle ist ein US-amerikanischer Soft- und Hardwarehersteller. Der Sicherheitsexperte Anurag Sen entdeckte jetzt, dass Oracles Tochterunternehmen BlueKai eine riesige Datenbank mit personenbezogenen Daten im Netz führte. Die Daten lagen auf einem ungesicherten, ohne Passwort zugänglichen Server. Das berichtet TechCrunch. Wie kam das Unternehmen an die Daten? Und welche Informationen lagen ungeschützt im Netz?
Wie hat Oracle die Daten gesammelt?
Oracle kaufte BlueKai im Jahr 2014. BlueKai sammelt pseudonymisierte Nutzerdaten über Tracking von Webseiten. Dabei soll es mehr als ein Prozent des gesamten Webtraffics tracken. Es arbeitet mit Online-Diensten wie Amazon, Forbes und ESPN zusammen.
Diese Informationen lagen in der Datenbank
Laut TechCrunch enthielt die Datenbank Namen, E-Mail-Adressen, Anschriften, Browserverläufe, Newsletter-Abonnements und weitere Daten von Usern aus aller Welt. Die Datensammlung soll so detailliert sein, dass sie Einzelheiten privater Online-Einkäufe führte. So fanden sich in der Datenbank beispielsweise die Daten eines Deutschen, der am 19. April eine Prepaidkarte benutzt hat, um ein 10-Euro-Gebot auf einer Webseite für E-Sports-Wetten abzugeben. TechCrunch spricht von einer der größten Sicherheitslücken in diesem Jahr. Die US-Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) gab an, dass derart fein abgestufte Daten über das Surfverhalten Details zu Hobbys, politischen Einstellungen, Gesundheitszustand, sexuellen Präferenzen und Einkommensklassen verraten.
Wie hat Oracle auf die Datenpanne reagiert?
Oracle hat den Vorfall bestätigt und die Datenlücke geschlossen. Das Unternehmen habe bei zwei Tochterfirmen falsch konfigurierte Dienste festgestellt. Oracle nannte die Namen jedoch nicht. Es machte zudem keine Angaben, ob es die Behörden über den Vorfall informiert hat. Das kalifornische Recht gibt dazu vor, dass Betroffene dies in einer engen Frist melden müssen.
Fazit
Das US-amerikanische Center for Digital Democracy (CDD) warf BlueKai bereits 2014 vor, Daten von EU-Bürgern für unerlaubte Zwecke wie Profiling und Online-Targeting einzusetzen. Dabei sollen sich BlueKai und weitere Unternehmen wie Adobe, AOL und Salesforce zwar zum Safe-Harbor-Abkommen bekennen, in der Praxis dies aber ignorieren.
Anzeige




