![]() |
Stellenmarkt
Verwaltungsinformatikerin / Verwaltungsinformatiker
Softwareingenieur Linux (m/w)
Software-Entwickler/in PHP-Webapplikationen NewsletteraboVerwandte ThemenSecurity, Internet, CCC, Datenschutz Verwandte ArtikelTNS-Infratest-Datenleck größer als gedacht Daten von britischen T-Mobile-Kunden gestohlen Vanish - Daten zerstören sich selbst Letzte MeldungenNavibot SR-8855 - Samsungs Staubsaugerroboter kommt Darpa will eine intelligente Kamera entwickeln GEZ will Gebühr für Computerkassen im Steakhouse Windows 7: XP-Modus nun auch ohne Hardwarevirtualisierung Datenschützer: Elena soll auf den Prüfstand Ex-Autohändler legt Autos ferngesteuert lahm Opera: Browserwahl hat die Downloadzahlen erhöht Bayern gegen Medienballung bei Print, Rundfunk und Internet Native Client Binarys laufen unverändert auf x86 und ARM F1 2010: Wettrennen gegen Michael Schumacher Test: Alienware M11x - kleiner Kraftprotz für Spieler Astra: Satellit überholt Kabel-TV in Europa Maperitive rendert OpenStreetMap-Karten in Echtzeit E-Plus, O2 scheitern mit Klage gegen 4G-Frequenzauktion Firefox 3.7: Dritte Alphaversion mit Hardwarebeschleunigung Der Stoßdämpfer wird zum Generator Xenapp 6 für Citrix-Xen- und Windows-Server veröffentlicht Battlefield Bad Company 2: Securom entfernt, weiter Probleme Google TV kommt zusammen mit Intel, Sony und Logitech GM: Die ganze Windschutzscheibe als Head-Up-Display Google Maps 4.1 für Android-Smartphones erschienen Kindle-Lesesoftware für den Mac ist fertig Google Chrome 4.1 übersetzt Webseiten Open Video Alliance bläst zum Sturm auf Wikipedia Aldi und Lidl wegen MPEG2-Patentverletzung verklagt Canon EOS 5D Mark II mit verbesserter Videoaufnahmefunktion Ricoh-Multifunktionssysteme mit Personalisierung Fujifilm verbessert Live-View für Bridge-Kameras Nikon aktualisiert seine Bild-Authentifizierungssoftware Nvidia: Grafiktreiber 197.13 für Flash 10.1 und neue Spiele Haben wir etwas übersehen? Dann Mail an news@golem.de. |
|||||||||||||||||
|
||||||||||||||||||
Schweres Sicherheitsleck bei MeinungsforschungsinstitutProgrammierfehler erlaubte Zugriff auf Daten von 41.000 deutschen Haushalten
Durch den Fehler waren vertrauliche Daten über das Mystery-Shopper-Portal des Unternehmens einsehbar. Dazu gehörten nicht nur Name, Adresse, Geburtsdatum und Bankverbindung. Das Profil umfasste auch Angaben über den Beruf, das Einkommen, die Wohnsituation, Versicherungen, Autos und sogar über Wertgegenstände im Haushalt.
Aufgedeckt wurde der Fehler vom Chaos Computer Club (CCC), dem die Webadresse sowie die Zugangskennung und Passwort anonym zugespielt worden waren. Die CCC-Hacker besuchten die Seite und entdeckten den Fehler: In der URL war die sechsstellige Kennung des Profils sichtbar. Tauschte man die Ziffern gegen andere aus, ließen sich weitere Profile einsehen. Nach ihren Erkenntnissen seien rund 41.000 Profile betroffen gewesen, schreibt das CCC-Mitglied mit den Namen Erdgeist im CCC-Magazin Datenschleuder. Auf Anfrage von Golem.de bestätigte Oliver Bauchinger, IT-Leiter von TNS Infratest/Emnid, das Problem. Es handele sich um einen menschlichen Fehler. Allerdings, so schränkte Bauchinger ein, seien die Daten nicht frei im Netz verfügbar gewesen, da das Portal nur mit Nutzerkennung und Passwort zugänglich war. Der CCC informierte das Meinungsforschungsinstitut über den Fehler, woraufhin die Site sofort vom Netz genommen wurde. Der Fehler sei bereits gefunden, berichtete Bauchinger. Bevor das Angebot wieder online gehe, soll es durch externe Experten auf Sicherheit geprüft werden. Beim Start des Angebotes habe lediglich ein interner Sicherheitstest stattgefunden, räumte Bauchinger ein. Er hofft, dass die Arbeiten in der nächsten Woche abgeschlossen werden können. "TNS Infratest hat einen Anfängerfehler bei der Entwicklung seiner Software gemacht. So etwas ist unprofessionell, grob fahrlässig und außerdem einfach peinlich", sagte CCC-Sprecher Dirk Engling. Er forderte das Unternehmen auf, die Betroffenen zu informieren, da die Daten für Straftaten wie Identitätsdiebstahl oder Einbruch missbraucht werden könnten. Außerdem bemängelte er, dass der Datenschutz nach wie vor in vielen Unternehmen eine untergeordnete Rolle spiele. "Gerade für ein Unternehmen, welches privateste Daten abfragt, müssen besonders hohe Maßstäbe bei der Datensicherheit gelten." Bei der Website handelt es sich um ein Portal für so genannte Mystery Shopper. Das sind freie Mitarbeiter, die im Auftrag des Meinungsforschungsinstitutes Testkäufe tätigen. (wp)
Aktuelle Artikel
Navibot SR-8855 - Samsungs Staubsaugerroboter kommt
Darpa will eine intelligente Kamera entwickeln
GEZ will Gebühr für Computerkassen im Steakhouse
|
||||||||||||||||||

