Laut wortfilter-Betreiber Mark Steier seien neben sämtlichen von den Marktplätzen übermittelten Daten teilweise auch Bankdaten von Endverbrauchern einsehbar gewesen. Er nennt die betroffenen Plattformen: autoteile24, check24, Crodfox, Hood, idealo, innoCigs, Otto, Rakuten, kaufland (real) und Tyre24. Der älteste Datensatz stamme aus dem Jahr 2018. Steier schreibt, es sei belegt, dass Unbefugte Zugriff auf die Datenbank hatte, sie sei kopiert worden und befinde sich außerhalb der Modern Solution GmbH & Co KG. Zum technischen Hintergrund führt er aus. „Die installierten MoSo-Anwendungen auf den Kundensystemen greifen auf die Datenbanken der Modern Solution Server zu, um sich Transaktionsdaten abzuholen. Die Händlersysteme haben einen Schreib-/Lese-Zugriff auf die mySQL-Datenbank. Alle Händler haben die Zugangsdaten, die im Klartext auslesbar waren. Dadurch konnte auch ohne die Modern-Solution-Anwendung und mit einem beliebigen SQL-Client auf den Server bzw. die Datenbank zugegriffen werden. Mindestens ein Fall ist dokumentiert, dass die kompletten Datenbanken ›entwendet‹ wurden.“
Die Saitow AG als Betreiber von Tyre24 Alzura übermittelt unserer Redaktion folgende Stellungnahme: „Nach Bekanntgabe des Datenlecks bei dem Dienstleister Modern Solution GmbH & Co. KG hat unser Datenschutzbeauftragter sofort den Landesdatenschutzbeauftragten von Rheinland-Pfalz informiert. Dies geschah auf freiwilliger Basis, da das Datenleck nicht bei einem Dienstleister von uns, sondern bei einem Dienstleister (Modern Solution) von unseren Lieferanten auftrat. Zudem werden alle betroffenen Kunden von uns über das Datenleck informiert. Durch das Datenleck wurden B2B-Kontaktdaten veröffentlicht, die in der Regel auch über Impressum, Briefpapier usw. öffentlich frei verfügbar sind. Daten von Endverbrauchern wurden nicht veröffentlicht.“ (kle)
