Durch die Recherche eines Verbrauchers wurde Ende Oktober 2023 ein Datenleck bei der Baumarktkette Bauhaus entdeckt. So war es möglich, ausführliche Bestelldaten aus dem Online-Shop einzusehen und zu verfolgen. Die Informationen waren auch über Suchmaschinen auffindbar. Betroffen von dem Datenleck bei Bauhaus waren Kund:innen mit der Plus Card.
Die Bauhaus Plus Card ist ein Angebot des Baumarkts an Gewerbetreibende. Zu den Vorteilen zählen unter anderem Rabatte bei Einkäufen, Möglichkeit zum Kauf auf Rechnung oder eine automatische Umsatzregistrierung bei Käufen.
Ein Verbraucher bemerkte bei der Suche nach Informationen zu diesem Angebot, dass er auch Treffer zu im Online-Shop getätigten Bestellungen finden konnte, wenn die Einkäufe mit der Plus Card durchgeführt wurden. Mit diesem Fund wandte sich der Verbraucher an einen IT-Blog, der die volle Tragweite des Lecks ermittelte. Neben Bestellnummer und -datum waren auch Name sowie Liefer- und Rechnungsadresse und der gesamte Einkauf einsehbar. Diese Daten konnten bis zu Bestellvorgängen aus dem Jahr 2021 nachverfolgt werden.
Sofort meldete der Blogbetreiber das Datenleck bei Bauhaus sowie bei dem Landesdatenschutzbeauftragten in Baden-Württemberg den Fund, schnell wurden die ersten Fehler behoben. Dennoch konnte man über den Cache der Suchmaschine Bing die URLs zu den Bestellinformationen finden und auch die Chatbot-KI von Microsoft konnte mit geschickten Fragen die Daten angeben.
Auch dieses Problem soll laut Angaben von Bauhaus mittlerweile behoben sein.
Betroffenen könnte nun gegen Bauhaus auch Schadensersatz zustehen.
(Bild: BillionPhotos.com – stock.adobe.com)
