Tagebuch 007 – Datenleck bei Adobe Creative Cloud, 7.5 Mio Datensätze öffentlich im Internet einsehbar, 26.10.2019

Alle Welt redet vom Datenschutz - Adobe nicht!

So schnell geht es in die Schlagzeilen. Diesmal hat ein Datenleck bei Adobe für internationales Aufsehen gesorgt. Eine Datenbank mit 7,5 Millionen Nutzern der Adobe Creative Cloud war wohl länger als eine Woche öffentlich im Internet einsehbar. Bei einem Kundenstamm von ca. 15 Millionen Creative Cloud Nutzern war dann jeder zweite Kunde davon betroffen.

Auch ich habe die Creative Cloud abonniert. Somit habe ich eine 50% Chance im Club mit dabei zu sein. Laut Angaben von Adobe sollen aber keine sensiblen Daten wie Passwörter, Kreditkartendaten oder sonstige kritischen Zahlungsinformationen davon betroffen sein.

Wie t3n berichtet ging es um folgende Daten, die frei einsehbar waren:

  • E-Mail Adresse
  • Datum der Kontoeröffnung
  • Auflistung der Adobe Produkte, welche abonniert wurden
  • Status des Abonnements
  • Adobe Mitarbeiter? Ja oder Nein?
  • Mitglieds IDs
  • Land des Mitglieds
  • Letzter Login
  • Zahlungsstatus

t3n mutmaßt, dass sollten diese Daten abgegriffen worden sein, den betroffenen Kunden Phishingversuche drohen.

Aber der kleine Webmaster wird mit der DSGVO malträtiert

Dass einem Internetriesen wie Adobe solch ein Fehler unterläuft mag erstaunen. Das Datenleck bei Adobe schlägt durchaus zu Recht hohe Wellen. Allerdings wird wohl niemand einen nennenswerten Schaden davon getragen haben. Bei Adobe wird wohl in Zukunft akribisch auf mögliche Sicherheitslücken geachtet werden und alle sind wahrscheinlich mit einem blauen Auge davon gekommen. Das Unternehmen wird weiterhin seine teuren Creative Cloud Pakete verkaufen. Seine Kunden hatten auch keinen wirklichen Schaden. Also ist die Welle um diesen „Skandal“ doch etwas überzogen.

Als „kleiner“ Webmaster frage ich mich eben nur: Warum werden wir so mit der DSGVO gegängelt? Irgendwo ein Cookie Hinweis vergessen und schon kann es mächtig Ärger geben. Wird irgendwo ein kleiner Hinweis in der Datenschutzerklärung, die sowieso keiner liest, vergessen, laufen gleich die Verbraucherverbände Sturm.

Und wehe, man weist bei einer Newsletteranmeldung nicht explizit darauf hin, dass die Emailadresse gespeichert wird … Wahrscheinlich sollten wir alle wieder etwas lockerer werden und nicht mit dem verstaubten Datenschutzgedanken der 80er Jahre an die modernen digitalen Erfordernisse herangehen. Es ist ja wohl logisch, dass ich die Emailadresse speichern muss … wie sonst sollte ich meinen Newsletter denn an den Empfänger senden können.

Ich wünsche mir eine Welt ohne die Datenschutz-Extremisten. Und dennoch hätte Adobe ein bisschen besser aufpassen sollen.

Guido Wehrle
 

Hallo, ich bin Guido Wehrle aus Karlsruhe. Bloggen, Selbstständigkeit im Internet und ketogene Ernährung sind meine Leidenschaften. Wenn ich Dich auf Deinem Weg in die Unabhängigkeit unterstützen darf, lass es mich wissen.

>