Groupon-Kundendaten: Auf der Suche nach dem Leck
Seit mehreren Wochen werden Groupon-Kunden mit Spam-Mails bombardiert. Zunächst handelte es sich nur um Werbung für Glückspiel-Seiten, dann folgten Trojaner-Mails. Die Adressen stammen offenbar von Groupon.
Noch vor rund zwei Monaten wollte Groupon keine Sicherheitsprobleme bestätigen, doch die E-Mails von Lesern, die über Spam- und Trojaner-Mails an ihre speziell für Groupon eingerichteten E-Mail-Adressen berichteten, rissen nicht ab. Damit konfrontiert, teilte ein Sprecher des Unternehmens heise Security mit, dass Groupon nach Auftreten der Probleme Anzeige erstattet habe und die "Untersuchung" ihrer Systeme noch andauere.
Allerdings könne "nach derzeitigem Stand der Erkenntnisse", ein "Einbruch oder ein technisches Datenleck in [Groupons] Primärsystemen" ausgeschlossen werden. Aus "ermittlungstaktischen Gründen" dürfe das Unternehmen momentan aber "zum konkreten Stand der Ermittlungen keine Auskunft geben". In die Untersuchung seien unter anderem "relevante Organe" und Sicherheitsfirmen involviert.
Offensichtlich ist mittlerweile auch Groupon klar, dass es ein Sicherheitsleck gibt. Die vorsichtigen Formulierungen legen nahe, dass Daten unter Umständen bei Partnern abhanden gekommen seien könnten. Ob bei einem Hack oder durch ein Versehen, wird hoffentlich bald geklärt sein. (kbe)
