Provider Virgin Media: Datenleck verbindet Kundendaten mit Pornowebsites

Der britische Internet- und Kabelfernsehprovider Virgin Media muss ein massives Datenleck eingestehen: In einer offen im Internet zugänglichen Datenbank sind Informationen zu ungefähr 900.000 Kunden von Unbekannten eingesehen worden. Das Unternehmen spricht von "begrenzten" Kontaktinformationen wie Name, Anschrift, E-Mail-Adresse und Telefonnummer. Es seien jedoch keine Finanzdaten wie Kreditkartennummern und auch keine Passwörter enthalten gewesen. Man wolle die betroffenen Kunden informieren.

Entsperranträge für Pornowebsites

Laut einem BBC-Bericht haben Spezialisten der IT-Security-Firma TurgenSec die offene Datenbank mit unverschlüsselten Inhalten entdeckt. Nachdem sie Virgin Media darüber informiert hatten, stoppte das Unternehmen den unbeschränkten Zugriff. Virgin Media führt den Vorfall auf eine "falsche Konfiguration" zurück und spricht von "einer unserer Marketing-Datenbanken", auf die "mindestens einmal unerlaubt" durch einen Unbekannten (also nicht durch die IT-Spezialisten) zugegriffen worden sei. Über das genaue Ausmaß des Zugriffs und über eine etwaige Verwendung der kopierten Daten könne man aber nichts sagen, schreibt das Unternehmen in einer kurzen Mitteilung, und entschuldigt sich darin für den Vorfall – der Schutz von Kundendaten habe "höchste Priorität". Wie die Financial Times berichtet, soll die Datenbank etwa 10 Monate lang online gewesen sein.

Allerdings widersprachen die Sicherheitsspezialisten gegenüber BBC der Darstellung von Virgin Media, dass es sich nur um "begrenzte" Kontaktinformationen gehandelt habe. Vielmehr seien darüber hinaus mehr als 1100 Kundendatensätze zusätzlich mit dem Surfverhalten verknüpft gewesen – diese Tatsache gestand Virgin Media erst anschließend auf Nachfrage der BBC ein. Diese Kunden hatten bei Virgin Media Anträge zum Sperren bzw. Entsperren bestimmter Websites eingereicht, darunter aus den Bereichen Glücksspiel, Pornografie und Gewaltdarstellung. Zusätzlich seien in der Datenbank auch Mobilgeräte-IDs mancher Kunden enthalten gewesen sowie Verbindungen zwischen Kundendatensätzen und der Preisvergabe der British Academy of Film and Television Arts (BAFTA Awards).

Websperren in Großbritannien

Die Financial Times ergänzt in ihrem Bericht, dass in einigen Fällen Eltern um eine Sperre gebeten hätten, damit ihre Kinder bestimmte pornografische Inhalte nicht sehen könnten, und dass in anderen Fällen Kunden das Entsperren bestimmter Erwachsenen-Websites beantragt hätten. In einigen Fällen seien auch Zugriffsbeschränkungen für die Websites von YouTube und BBC News gewünscht worden. In Großbritannien ist seit 2013 ein landesweiter Internetfilter aktiv, der pauschal bestimmte Websites sperrt; Kunden müssen bei ihrem jeweiligen Provider eine Aufhebung der Sperre beantragen, wenn sie Zugriff wünschen. Die Filterung wurde 2016 erweitert um eine Verpflichtung der Provider, von sich aus alle Websites mit pornografischen Inhalten zu sperren, die über keine ausreichende Altersüberprüfung verfügen.

Mehr Infos

v

Virgin Media äußerte sich nicht dazu, warum derart viele, offenbar aus unterschiedlichen Quellen angereicherte Datensätze in einen als "Marketing-Datenbank" bezeichneten Pool gelangt sind. Die Weitergabe vertraulicher Daten wie das Surfverhalten, das sich über die Entsperranträge nachvollziehen lässt, setzt betroffene Kunden dem Risiko von Rufschädigung oder Erpressung aus. Immerhin versprach Virgin Media gegenüber der Financial Times, die hiervon besonders betroffenen Kunden gesondert zu informieren. (tiw)