Das geht nach Angaben eines Sprechers der Berliner Datenschutzbeauftragten aus einem Abschlussbericht des Unternehmens zur Datenpanne hervor. Diesen habe die KaDeWe Group vor wenigen Tagen übermittelt, sagte der Sprecher am Dienstag. Damit habe die Behörde zum ersten Mal konkrete Zahlen zu dem Angriff erhalten. Zuvor hatte der Tagesspiegel berichtet. Die B.Z. berichtete, die Daten stammten vor allem von Gutscheinkäufen und -versand. Es gehe überwiegend um E-Mail-Adressen, Wohnanschriften und Handynummern.
Da Doppelungen bei der Liste der Kunden möglich seien, handele es sich nur um ungefähre Zahlen, erklärte der Sprecher. „Konto- oder Kreditkartendaten sollen nicht betroffen sein“, betonte er. Unklar sei noch, ob es auch um Daten von Inhabern der Kundenkarte „KaDeWe Loyalty Card“ gehe. Die Datenschutzbeauftragte werde nun die Informationen prüfen. Dabei gehe es auch um die Frage, ob alle Betroffenen informiert worden seien.
Nach früheren Angaben des KaDeWes erfolgte der Angriff auf die IT-Systeme Mitte November, um das Berliner Kaufhaus zu erpressen. Kontodaten von Kunden seien dabei nicht betroffen gewesen, hieß es damals. Die Polizei leitete nach einer Strafanzeige durch das Kaufhaus ein Ermittlungsverfahren wegen versuchter Erpressung ein.