Wirtschaft
29.06.2018

Medienbericht: Datenschutzpanne bei Online-Dienst von Panini

Service "mypanini" zeigte Anwendern Bilder und Daten anderer User.

Der italienische Sammelalbenhersteller Panini hat nach Angaben des Nachrichtenmagazins "Der Spiegel" gravierende Probleme mit der Sicherheit einer Kundendatenbank. Unbefugte hätten persönliche Daten anderer Kunden einsehen können. Panini bietet über seinen Service "mypanini" den Fans an, Fotos mit dem eigenen Konterfei hochzuladen und sich personalisierte Sticker zuschicken zu lassen.

Bis vor einigen Tagen hätten eingeloggte Anwender auch die hochgeladenen Bilder sowie personenbezogene Daten anderer Kunden einsehen können. Auf vielen der Selfie-Sticker sei der volle Name, das Geburtsdatum und auch der Wohnort der Kunden verzeichnet.

Auf den Beispielen, die das Magazin einsehen konnte, seien häufig Kinder und Kleinkinder zu sehen gewesen- viele davon aus Deutschland, aber auch aus Ländern wie Belgien, Frankreich, Brasilien und Argentinien, manche mit nacktem Oberkörper und im privaten häuslichen Umfeld. Laut "Spiegel" bestätigte Paninis Direktor für Neue Medien, Giorgio Aravecchia, das Problem am Mittwoch. Es sei intern schon seit Tagen bekannt und werde nun schnellstmöglich behoben. Tags darauf erklärte er, die Lücke sei durch ein Sicherheitsupdate geschlossen.

Der Hamburger Datenschutzbeauftragte Johannes Caspar bewertet im "Spiegel" den Vorgang als "besonders problematisch, weil massenhaft Minderjährige betroffen sind". Nach den Ende Mai voll in Kraft getretenen neuen EU-Datenschutzregeln müsse jedes Unternehmen technisch und organisatorisch für den ausreichenden Schutz personenbezogener Kundendaten sorgen.