Milliarden Nutzerdaten im Netz

Panne bei Oracle-Tochter Bluekai

02.07.2020
Von 
Martin Bayer ist Chefredakteur von COMPUTERWOCHE, CIO und CSO. Spezialgebiet Business-Software: Business Intelligence, Big Data, CRM, ECM und ERP.
Die Oracle-Tochter Bluekai legt detaillierte Nutzerprofile an, mit deren Hilfe Marketiers ihre Werbung zielgenauer steuern können. Nun lagen plötzlich riesige Mengen an persönlichen Informationen frei verfügbar im Netz.
Das Datenleck bei Blukai ist Sicherheitsexperten zufolge eine der gravierendsten Pannen dieses Jahres.
Das Datenleck bei Blukai ist Sicherheitsexperten zufolge eine der gravierendsten Pannen dieses Jahres.
Foto: posteriori - shutterstock.com

Aufgrund eines Datenlecks bei der Oracle-Tochter Bluekai lagen Milliarden Nutzerdaten frei verfügbar im Netz, berichtete das US-amerikanische Online-Magazin "Techcrunch" unter Berufung auf den Sicherheitsspezialisten Anurag Sen. Dabei habe es sich um Namen, Wohnort, E-Mail-Adressen wie auch Infos zu Surfverhalten, Online-Einkäufen und Newslettern gehandelt. Die gesammelten Daten ließen Rückschlüsse auf Hobbys, politische Einstellungen, den Gesundheitszustand sowie sexuelle Neigungen zu. Auch deutsche Nutzer seien betroffen, hieß es.

Oracle hat Bluekai im Februar 2014 für angeblich gut 400 Millionen Dollar übernommen. Der 2008 gegründete Big-Data-Spezialist brachte eine Data-Management-Plattform mit, um Marketing-Kampagnen zu personalisieren. Über Cookies und andere Tracking-Techniken sammelt das Unternehmen Daten im Web, mit deren Hilfe Marketeers ihre Werbung passgenau ausspielen können. Oracle sprach damals von 700 Millionen Profilen in der Bluekai-Plattform und kündigte an, das System mit seinen eigenen Marketinglösungen "Responsys" und "Eloqua" zu verknüpfen.

Bluekai-Datenleck: Was wissen die Behörden?

Laut dem Techcrunch-Bericht hat der Datenbankspezialist die Panne eingeräumt. Interne Untersuchungen hätten ergeben, dass zwei Unternehmen ihre Dienste nicht ordnungsgemäß konfiguriert haben, ließ der US-Konzern durchblicken. Man habe Maßnahmen ergriffen, um ein erneutes Auftreten dieses Problems zu verhindern. Um welche Unternehmen es sich gehandelt hat, wollte Oracle dagegen nicht verraten. Genauso wenig, ob die Panne den Behörden gemeldet wurde.

Das schreiben die Regularien in Kaliforniern wie in Deutschland vor. Die DSGVO räumt dafür eine Frist von 72 Stunden ein. Bei schweren Verstößen drohen Strafen von bis zu zwei Prozent des Jahresumsatzes. Bei rund 39 Milliarden Dollar im gerade abgeschlossen Fiskaljahr 2020 könnte sich eine Strafe für Oracle auf 780 Millionen Dollar summieren.