Panini: Private Daten & Fotos durch Sicherheitslücke für kurze Zeit öffentlich zugänglich

Für kurze Zeit waren Zehntausende Fotos sowie private Daten bei MyPanini.com öffentlich zugänglich. Die Sicherheitslücke wurde vom Sticker-Anbieter durch ein Update wieder beseitigt, doch die Seite selbst ist weiterhin nicht erreichbar.

© Filipe Frazao - Shutterstock.com

Als Heranwachsender in den nächstgelegenen Kiosk zu rennen und das Taschengeld für Sticker von Panini auszugeben, war für viele eine der liebsten Beschäftigungen in der Kindheit. Und auch Junggebliebene sammeln Jahre später noch die kleinen Aufkleber leidenschaftlich. Doch Panini hatte jüngst mit erheblichen Problemen zu kämpfen: Wie t3n auf Basis von Informationen von Spiegel Online berichtet, sorgte eine Sicherheitslücke in der letzten Woche dafür, dass auf der Seite „Zehntausende Fotos und private Daten offen zugänglich waren.“

MyPanini.com: Erstellung von personalisierten Motiven

Konkret geht es dabei um das Portal MyPanini.com. Dort haben Nutzer unter anderem die Möglichkeit, eigene Fotos hochzuladen, um auf diese Art und Weise personalisierte Motive zu erstellen. Theoretisch sind diese nicht für andere User einsehbar, doch ein Bug sorgte für das genaue Gegenteil: Wenn nämlich die URL händisch geändert wurde, konnten die Daten eingesehen werden. Nicht nur Fotos, sondern auch Namen und andere persönliche Informationen sollen so öffentlich sichtbar gewesen sein. Besonders schlimm an dem Zwischenfall: Es werden etliche Fotos von Kindern bei MyPanini.com hochgeladen, weswegen der Vorfall als „besonders problematisch“ zu beurteilen sei, so der Hamburger Datenschutzbeauftragte Johannes Caspar gegenüber Spiegel Online.

Sicherheitslücke geschlossen, Portal weiterhin down

Panini selbst soll die Sicherheitspanne gegenüber Spiegel Online bereits offiziell bestätigt haben. Auch heute noch, am 2. Juli und dementsprechend mehrere Tage nach dem Vorfall, ist MyPanini.com weiterhin nicht wirklich zu erreichen. Auf der Seite befindet sich vielmehr der Hinweis, dass diese aufgrund von Wartungsarbeiten aktuell nicht verfügbar sei. „Bitte versuche es später erneut & entschuldige die Unannehmlichkeiten“, schreibt Panini. Zumindest soll der Bug durch ein Sicherheits-Update relativ schnell wieder beseitigt worden sein. Dennoch könnte es noch extrem teuer für Panini werden, denn die neue Datenschutzgrundverordnung sieht bei derartigen Verstößen Geldbußen von bis zu zehn Millionen Euro oder zwei Prozent des weltweit erzielten Jahresumsatzes vor.

© MyPanini.com - Screenshot