Werbeplattformen tracken die Aktivitäten von Abermillionen Nutzern im Internet. Ein Datenleck der Oracle-Tochter BlueKai betrifft auch deutsche Nutzer: Bei dem US-amerikanischen Online-Vermarkter BlueKai hat es offenbar ein riesiges Datenleck gegeben – und die bisher “größte Sicherheitslücken in diesem Jahr”.
Bisher größtes Datenleck des Jahres
Wie das US-Medium Techcrunch berichtet, soll der Sicherheitsexperte Anurag Sen aus den USA im Internet eine ungeschützte Datenbank mit Milliarden von Nutzerdaten gefunden haben. Eine Sprecherin von BlueKais Mutterkonzern Oracle bestätigte inzwischen den Vorfall. Das habe an falsch konfigurierte Dienste bei zwei Tochterfirmen gelegen. Die Namen dieser beiden Firmen nannte Oracle aber nicht.
Oracle soll die Firma BlueKai schon 2014 für über 400 Millionen US-Dollar übernommen haben. Das Unternehmen sammelt pseudonymisierte Nutzerdaten durch Tracking von Websiten und soll mehr als ein Prozent des gesamten Webtraffics tracken.
Das ist zwar immer noch deutlich weniger als bei anderen Anbietern wie beispielsweise Google, Facebook oder Amazon. Aber dafür soll die BlueKai-Datenbank auch Namen, Adressen, Email-Adressen und weitere personenbezogene Angaben wie zum Beispiel Zahlungsvorgänge enthalten haben.
Beispiele aus der Tracking-Datenbank
Ein zitiertes Beispiel dazu: Ein Deutscher nutzte eine Prepaid-Geldkarte, um im April 2020 10 Euro bei einem Sportwettenanbieter zu setzen. Gespeichert wurden zu dem Vorgang auch Name, Telefonnummer und Adressdaten des Nutzers.
Vorgänge wie das Abbestellen von Newslettern wurden auch gespeichert. So ging aus einem dieser Vorgänge hervor, für welche Elektronik-Geräte sich ein Nutzer interessierte. Sicherheitsexperten konnten aus dem Eintrag auch noch entnehmen, dass das iPhone dieses Nutzers veraltet war und ein Software-Update benötigte. Die gefundene Datenbank soll bis zum August 2019 zurückreichen.
