Bis zum 39C3 öffne ich täglich ein Türchen zu den langweiligsten Datenlecks der letzten Jahre. Es geht um .git, .env, exponierte dev-Umgebungen und andere technisch langweilige Ursachen. Aber manchmal ist interessant, was sich hinter einem Türchen verbirgt. Alle Türchen sind hier zu finden.
Die acardo group AG betrieb 2022 einen offen zugänglichen mysql-Server. Ohne sich auszuweisen, konnte jede nach belieben auf 670GB interessante Daten zugreifen. Betroffen waren mehr als 500.000 Personen.
Acardo ist das Unternehmen hinter verschiedenen Gutschein-, Cashback- und anderen Tracking-Möglichkeiten. Die Plattformen scondoo.de und couponplatz.de gehören zu dem Unternehmen, coupies.de wurde 2022 integriert. Die Firma kümmert sich auch um das sog. Check-out Couponing von Kaufland, EDEKA, Hit, Müller und Budni.
coupies-production.userapi_user with 506338 records
couponplatz-production.userapi_user with 320325 records
migration_coupies_api.userapi_user with 532815 records
migration_scondoo_api.userapi_user with 646679 records
scondoo-production.userapi_user with 641241 recordsDamit lässt sich offenbar Geld verdienen. Im September 2025 wurde acardo für 24,5 Mio EUR verkauft.