Abo
  • Services:
Anzeige

Schweres Sicherheitsleck bei Meinungsforschungsinstitut

Programmierfehler erlaubte Zugriff auf Daten von 41.000 deutschen Haushalten

Ein Programmierfehler hat zu einem schweren Datenschutzproblem beim Marktforschungsinstitut TNS Infratest/Emnid geführt. Der Fehler erlaubte freien Mitarbeitern intime Einblicke in das Leben ihrer Kollegen.

Durch den Fehler waren vertrauliche Daten über das Mystery-Shopper-Portal des Unternehmens einsehbar. Dazu gehörten nicht nur Name, Adresse, Geburtsdatum und Bankverbindung. Das Profil umfasste auch Angaben über den Beruf, das Einkommen, die Wohnsituation, Versicherungen, Autos und sogar über Wertgegenstände im Haushalt.

Anzeige

Aufgedeckt wurde der Fehler vom Chaos Computer Club (CCC), dem die Webadresse sowie die Zugangskennung und Passwort anonym zugespielt worden waren. Die CCC-Hacker besuchten die Seite und entdeckten den Fehler: In der URL war die sechsstellige Kennung des Profils sichtbar. Tauschte man die Ziffern gegen andere aus, ließen sich weitere Profile einsehen. Nach ihren Erkenntnissen seien rund 41.000 Profile betroffen gewesen, schreibt das CCC-Mitglied mit den Namen Erdgeist im CCC-Magazin Datenschleuder.

Auf Anfrage von Golem.de bestätigte Oliver Bauchinger, IT-Leiter von TNS Infratest/Emnid, das Problem. Es handele sich um einen menschlichen Fehler. Allerdings, so schränkte Bauchinger ein, seien die Daten nicht frei im Netz verfügbar gewesen, da das Portal nur mit Nutzerkennung und Passwort zugänglich war.

Der CCC informierte das Meinungsforschungsinstitut über den Fehler, woraufhin die Site sofort vom Netz genommen wurde. Der Fehler sei bereits gefunden, berichtete Bauchinger. Bevor das Angebot wieder online gehe, soll es durch externe Experten auf Sicherheit geprüft werden. Beim Start des Angebotes habe lediglich ein interner Sicherheitstest stattgefunden, räumte Bauchinger ein. Er hofft, dass die Arbeiten in der nächsten Woche abgeschlossen werden können.

"TNS Infratest hat einen Anfängerfehler bei der Entwicklung seiner Software gemacht. So etwas ist unprofessionell, grob fahrlässig und außerdem einfach peinlich", sagte CCC-Sprecher Dirk Engling. Er forderte das Unternehmen auf, die Betroffenen zu informieren, da die Daten für Straftaten wie Identitätsdiebstahl oder Einbruch missbraucht werden könnten. Außerdem bemängelte er, dass der Datenschutz nach wie vor in vielen Unternehmen eine untergeordnete Rolle spiele. "Gerade für ein Unternehmen, welches privateste Daten abfragt, müssen besonders hohe Maßstäbe bei der Datensicherheit gelten."

Bei der Website handelt es sich um ein Portal für so genannte Mystery Shopper. Das sind freie Mitarbeiter, die im Auftrag des Meinungsforschungsinstitutes Testkäufe tätigen.


eye home zur Startseite
Herb 07. Jul 2008

Nur ausgebildete Programmierer - keine Mediengestalter und Self-Made-WWWler. Verdammt.

OxKing 06. Jul 2008

Hier gibt es Arbeit für die Trollpolizei. Denn hier gibt es zumindest den konkreten...

Schuable 05. Jul 2008

der Zentralen Speicherung wäre das nicht passiert! Denn jeder der eine Sicherheitslücke...

E-Sheep 05. Jul 2008

Nö, gar nicht schwer. Hier gibt es eine neue Identität: http://www.legion-recrute.com...

Crusoe 04. Jul 2008

Jedes einigermaßen seriöse Meinungsforschungsunternehmen sollte dich in Ruhe lassen, wenn...



Anzeige

Stellenmarkt
  1. Aarsleff Rohrsanierung GmbH, Röthenbach a.d. Pegnitz (Metropolregion Nürnberg)
  2. Daimler AG, Germersheim
  3. Universitätsklinikum Bonn, Bonn
  4. E.R. SCHIFFAHRT GmbH & Cie. KG, Hamburg


Anzeige
Spiele-Angebote
  1. 189,99€
  2. 7,99€

Folgen Sie uns
       


  1. Spieleklassiker

    Mafia digital bei GoG erhältlich

  2. Air-Berlin-Insolvenz

    Bundesbeamte müssen videotelefonieren statt zu fliegen

  3. Fraport

    Autonomer Bus im dichten Verkehr auf dem Flughafen

  4. Mixed Reality

    Microsoft verdoppelt Sichtfeld der Hololens

  5. Nvidia

    Shield TV ohne Controller kostet 200 Euro

  6. Die Woche im Video

    Wegen Krack wie auf Crack!

  7. Windows 10

    Fall Creators Update macht Ryzen schneller

  8. Gesundheitskarte

    T-Systems will Konnektor bald ausliefern

  9. Galaxy Tab Active 2

    Samsungs neues Ruggedized-Tablet kommt mit S-Pen

  10. Jaxa

    Japanische Forscher finden riesige Höhle im Mond



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Krack-Angriff: Kein Grund zur Panik
Krack-Angriff
Kein Grund zur Panik
  1. Neue WLAN-Treiber Intel muss WLAN und AMT-Management gegen Krack patchen
  2. Ubiquiti Amplifi und Unifi Erster Consumer-WLAN-Router wird gegen Krack gepatcht
  3. Krack WPA2 ist kaputt, aber nicht gebrochen

Flettner-Rotoren: Wie Schiffe mit Stahlsegeln Treibstoff sparen
Flettner-Rotoren
Wie Schiffe mit Stahlsegeln Treibstoff sparen
  1. Hyperflight China plant superschnellen Vactrain
  2. Sea Bubbles Tragflächen-Elektroboote kommen nach Paris
  3. Honolulu Strafe für Handynutzung auf der Straße

Cybercrime: Neun Jahre Jagd auf Bayrob
Cybercrime
Neun Jahre Jagd auf Bayrob
  1. Antivirus Symantec will keine Code-Reviews durch Regierungen mehr
  2. Verschlüsselung Google schmeißt Symantec aus Chrome raus
  3. Übernahme Digicert kauft Zertifikatssparte von Symantec

  1. Re: Besser als GTA

    countzero | 23:22

  2. Nope

    Crass Spektakel | 23:20

  3. Re: Anderorts wird schon das Ende der eGK...

    Faksimile | 22:59

  4. Re: Wir kolonialisieren

    Eheran | 22:42

  5. Re: Dann eben nicht

    violator | 22:40


  1. 17:14

  2. 16:25

  3. 15:34

  4. 13:05

  5. 11:59

  6. 09:03

  7. 22:38

  8. 18:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel