Eine Sicherheitslücke unter Bauhaus brachte Kundendaten in Gefahr: Droben die Suchmaschine Bing waren persönliche Informationen von Bauhaus-Plus-Card-Nutzern einsehbar. Obwohl dies Datenleck schnell geschlossen wurde, tauchten wenige dieser Infos später im KI-Chat von Bing hinaus.

Datenleck unter Bauhaus: Kundendaten z. Hd. aufgebraucht einsehbar

Finale zehnter Monat des Jahres 2023 wurde zufällig entdeckt, dass unter dieser Suche nachher dieser Bauhaus Plus Card in dieser Suchmaschine Bing fernerhin Bestelldaten von Kunden angezeigt wurden. Wohlbefinden aufgrund eines Programmierfehlers waren neben Produktbeschreibungen fernerhin persönliche Kundendaten wie Rechnungs- und Lieferadressen sowie Zahlungsarten einsehbar. Sie Datenansammlung reichten solange bis ins Jahr 2021 zurück (Quelle: golem.de).

Nachher erfolglosen Versuchen, dies Datenleck geradlinig unter Bauhaus zu melden, kontaktierte dieser Entdecker den Landesdatenschutzbeauftragten von Kraulen-Württemberg und zusätzlich den Datenschutzbeauftragten von Bauhaus. Schon am nächsten Tag wurde dies Datenleck behoben und die betroffenen URLs umgeleitet. Bauhaus bestätigte die Beseitigung des Problems und kam offenbar fernerhin seinen gesetzlichen Meldepflichten nachher. Doch damit nicht genug.

Mit diesen Handy-Apps lässt sich Geld sparen:

Bauhaus-Kundendaten landen im Bing-KI-Chat

Eine Beurteilung ergab, dass die Datenansammlung trotz dieser Beseitigung des Lecks weiterhin oberhalb den Bing-Pufferspeicher einsehbar waren. Es wurde fernerhin vermutet, dass die Datenansammlung in dies Large Language Model des Bing-Chats gelangt sein könnten. Welcher Bing-KI-Chat verneinte dies zwar, bestätigte dennoch hinaus Nachfrage die Existenz dieser Datenansammlung. Widerwille Sicherheitsvorkehrungen gelang es dem Entdecker, durch geschickte Fragen an den Bing-Chat weitere Informationen herauszufinden.

Erst am 20. November bestätigte dieser Datenschutzbeauftragte von Bauhaus, dass die Datenansammlung nun fernerhin aus dem Bing-Pufferspeicher weit worden seien. Eine spätere Beurteilung bestätigte, dass oberhalb Bing keine entsprechenden Datenansammlung mehr auffindbar waren, obwohl dieser Pufferspeicher laut Entdecker vermutlich nur nicht zugreifbar und nicht gelöscht wurde.