Golem.de
 
Suchen bei Golem.de
Videos bei Golem.de
Biologisch abbaubarer Kunststoff aus dem IBM-Labor Biologisch abbaubarer Kunststoff aus dem IBM-Labor
Detailsuche
Newsletterabo
Verwandte Themen

Security, Internet, CCC, Datenschutz

Verwandte Artikel
Letzte Meldungen

OpenGL 3.3 und 4.0 - Tschüß DirectX 11?

RTL und ProSiebenSat1 bald in HD bei Kabel Deutschland

Interview: "Vorschlaghammer und Skalpell in Medal of Honor"

Asus-Mainboard soll Kerne von AMD-CPUs freischalten

Umfrage: Viele Deutsche würden elektrisch fahren

GPA 3.0: Intel-Tool für Spieleoptimierung mit DirectX 10.1

GT540: Neues Android-Smartphone von LG

Patentklage gegen Apples iPhone

IMHO: Warum HTML5-Video derzeit keine Alternative ist

News Corporation will Jamba loswerden

Silent Hunter 5: Ubisoft ruft Collector's Edition zurück

KDE-OBS-Generator vereinfacht Softwarepaketierung

Monkey Island 2: Guybrush freibeutert in der Special Edition

Google scannt alte italienische Bücher

Google Summer of Code: Betreuer und Programmierer gesucht

Dust 514 - mit Unreal-Engine und Radiosity

Microsofts Suche auf Motorolas Android-Smartphones in China

Onlive gibt Preise für Spiele-Streamingdienst bekannt

OCZ Onyx: Günstige und kleine Einsteiger-SSD

Braunschweiger Wissenschaftler bauen neuen Datenhelm

Thunderbird 3.1 - erste Betaversion ist da

Playstation Move - PS3-Motion-Controller kommt nicht allein

CA kauft Cloud-Ausrüster Nimsoft für 350 Millionen Dollar

Desktopanwendung für Flickr mit Google Maps

Opera Mini 5 Beta 2 nativ für Android

BenQ-Digitalkamera mit LED-beleuchtetem Display

Google Chrome OS auf dem Mac ausprobieren

Textexpander 3.0 mit ausfüllbaren Textbausteinen

Test: Core i7 980X - sechs Kerne, aber selten schneller

Ermittlungen gegen Katja Günther eingestellt

Weitere News


Haben wir etwas übersehen? Dann Mail an news@golem.de.

HOME

Security / 04.07.2008 / 17:33Trackback    Teilen    Druck 

Schweres Sicherheitsleck bei Meinungsforschungsinstitut

Programmierfehler erlaubte Zugriff auf Daten von 41.000 deutschen Haushalten

Ein Programmierfehler hat zu einem schweren Datenschutzproblem beim Marktforschungsinstitut TNS Infratest/Emnid geführt. Der Fehler erlaubte freien Mitarbeitern intime Einblicke in das Leben ihrer Kollegen.

Durch den Fehler waren vertrauliche Daten über das Mystery-Shopper-Portal des Unternehmens einsehbar. Dazu gehörten nicht nur Name, Adresse, Geburtsdatum und Bankverbindung. Das Profil umfasste auch Angaben über den Beruf, das Einkommen, die Wohnsituation, Versicherungen, Autos und sogar über Wertgegenstände im Haushalt.

Aufgedeckt wurde der Fehler vom Chaos Computer Club (CCC), dem die Webadresse sowie die Zugangskennung und Passwort anonym zugespielt worden waren. Die CCC-Hacker besuchten die Seite und entdeckten den Fehler: In der URL war die sechsstellige Kennung des Profils sichtbar. Tauschte man die Ziffern gegen andere aus, ließen sich weitere Profile einsehen. Nach ihren Erkenntnissen seien rund 41.000 Profile betroffen gewesen, schreibt das CCC-Mitglied mit den Namen Erdgeist im CCC-Magazin Datenschleuder.

Auf Anfrage von Golem.de bestätigte Oliver Bauchinger, IT-Leiter von TNS Infratest/Emnid, das Problem. Es handele sich um einen menschlichen Fehler. Allerdings, so schränkte Bauchinger ein, seien die Daten nicht frei im Netz verfügbar gewesen, da das Portal nur mit Nutzerkennung und Passwort zugänglich war.

Der CCC informierte das Meinungsforschungsinstitut über den Fehler, woraufhin die Site sofort vom Netz genommen wurde. Der Fehler sei bereits gefunden, berichtete Bauchinger. Bevor das Angebot wieder online gehe, soll es durch externe Experten auf Sicherheit geprüft werden. Beim Start des Angebotes habe lediglich ein interner Sicherheitstest stattgefunden, räumte Bauchinger ein. Er hofft, dass die Arbeiten in der nächsten Woche abgeschlossen werden können.

"TNS Infratest hat einen Anfängerfehler bei der Entwicklung seiner Software gemacht. So etwas ist unprofessionell, grob fahrlässig und außerdem einfach peinlich", sagte CCC-Sprecher Dirk Engling. Er forderte das Unternehmen auf, die Betroffenen zu informieren, da die Daten für Straftaten wie Identitätsdiebstahl oder Einbruch missbraucht werden könnten. Außerdem bemängelte er, dass der Datenschutz nach wie vor in vielen Unternehmen eine untergeordnete Rolle spiele. "Gerade für ein Unternehmen, welches privateste Daten abfragt, müssen besonders hohe Maßstäbe bei der Datensicherheit gelten."

Bei der Website handelt es sich um ein Portal für so genannte Mystery Shopper. Das sind freie Mitarbeiter, die im Auftrag des Meinungsforschungsinstitutes Testkäufe tätigen. (wp)
Kommentar-Übersicht / Kommentieren:
Scheiß angelernte Webpfuscher (Herb, 07.07.08 11:57)
Re: Arbeit für den Staatsanwalt! (OxKing, 06.07.08 01:57)
Re: Arbeit für den Staatsanwalt! (Balkanfuzzi, 05.07.08 12:51)
Arbeit für den Staatsanwalt! (Kron Zucker, 05.07.08 11:19)
Mit... (Schuable, 05.07.08 10:26)
Trackback:
Links zum Artikel
Bookmarks:
Artikel bei Mister Wong ablegen Artikel bei Yigg ablegen Artikel bei Linkarena ablegen Artikel bei Google ablegen Artikel bei del.icio.us ablegen Artikel bei Webnews ablegen
Aktuelle Artikel

OpenGL 3.3 und 4.0 - Tschüß DirectX 11?
OpenGL 3.3 und 4.0 - Tschüß DirectX 11? GDC 2010 Die Khronos Group hat die OpenGL-4.0-Spezifikation fertiggestellt. Das offene Grafik-API soll damit schneller, genauer und flexibler werden, enger mit OpenCL verzahnt sein - und aktuelle GPU-Funktionen wie Tessellation unterstützen.

RTL und ProSiebenSat1 bald in HD bei Kabel Deutschland
RTL und ProSiebenSat1 bald in HD bei Kabel Deutschland Kabel Deutschland führt Verhandlungen mit RTL und ProSiebenSat1 über die Einspeisung der HD-Angebote der Sender. Bis Mitte des Jahres soll das gesamte Kabelnetz des Betreibers HD-fähig werden.

Interview: "Vorschlaghammer und Skalpell in Medal of Honor"
Interview: "Vorschlaghammer und Skalpell in Medal of Honor" Die Aufgabe von Medal of Honor ist klar: Es soll dem derzeit bestverkauften Computerspiel Modern Warfare 2 Konkurrenz machen und Electronic Arts einen Milliardenseller bescheren. Golem.de traf einen leitenden Entwickler von EA zum Videointerview. Richard Farrelly kennt sich auch mit Call of Duty aus - er hat früher an der Reihe gearbeitet.

 

 

Audio/Video | Desktop-Applikationen | Foto | Games | Handy | Internet | Mobil | OSS | PC-Hardware | Politik/Recht | Security | Software-Entwicklung | Wirtschaft | Wissenschaft

Ticker | RSS | API | Forum | Zusatz-Dienste | Jobs | IT-Events

Home | Impressum | Werbung | Freunde

Copyright © 1997 - 2010 Golem.de. Alle Rechte vorbehalten.

 

Zum Artikel Text einblenden Text ausblenden