Abo
  • Services:

Datenpanne

Unesco macht Daten von Bewerbern öffentlich zugänglich

Wer sich in den vergangenen Monaten bei der UN-Organisation für Bildung, Wissenschaft und Kultur um eine Stelle beworben hat, hat seine Daten weltweit zugänglich gemacht. Das Leck scheint inzwischen gestopft.

Artikel veröffentlicht am ,
Datenpanne: Unesco macht Daten von Bewerbern öffentlich zugänglich

Recherchen von Spiegel Online zufolge sind die Daten von zehntausenden, möglicherweise hunderttausenden Bewerbern bei der Unesco öffentlich einsehbar gewesen. Wer für die Organisation arbeiten will, kann seine Daten in mehrere Onlineformulare eintragen. Je nach Auskunftsfreude des Interessenten landen so neben Name und Anschrift sowie Mailadresse auch Telefonnummern und Angaben zum bisherigen Verdienst sowie Gehaltsvorstellungen in den Datenbanken der Unesco.

Stellenmarkt
  1. Zentralinstitut für die kassenärztliche Versorgung, Berlin
  2. Sparkassenverband Bayern, Bayern

Die waren aber bis vor kurzem kaum geschützt, wie ein Bewerber Ende März 2011 feststellte: Durch Veränderung der URL, über die er sein eigenes Profil aufgerufen hatte, konnte er auch die Daten anderer Bewerber einsehen. Das deutet auf eine Fehlkonfiguration einer Datenbank hin, die nach einer einmaligen Anmeldung nicht mehr die ID für die Zugriffe überprüft - ein häufiger Fehler.

Nach Darstellung von Spiegel Online versuchte der Bewerber, mehrere Stellen der Unesco über das Problem zu unterrichten, die UN-Organisation soll aber nicht reagiert haben. Nachdem eine der betroffenen Datenbanken am 28. April 2011 nach und nach nicht mehr öffentlich zugänglich war, veröffentlichte das Medium die Geschichte. Daraufhin ging auch die zweite ungesicherte Datenbank vom Netz.

Das Problem solcher öffentlich zugänglichen Personendaten liegt in der Möglichkeit gezielter Angriffe auf die Betroffenen sowie beim Identitätsdiebstahl. Je mehr ein Angreifer über eine Person weiß, umso leichter lässt sich das Opfer - in diesem Fall beispielsweise durch eine gefälschte E-Mail eines vermeintlichen Unesco-Mitarbeiters - in eine Falle locken. Da die Datensätze bisweilen recht detailliert sind, ist auch ein umfangreicher Identitätsdiebstahl möglich.

Die Unesco hat bisher zu dem Vorfall noch nicht konkret Stellung genommen, eine Sprecherin bestätigte lediglich, dass es ein Problem gegeben habe.



Anzeige
Hardware-Angebote
  1. 94,90€ + Versand mit Gutschein QVO20
  2. täglich neue Deals bei Alternate.de
  3. (reduzierte Überstände, Restposten & Co.)

Jacques de... 30. Apr 2011

Um diesen Datenpanne vorzubeugen sollte man mal genau definieren, wer auf was zugreifen...

samy 30. Apr 2011

Echt nicht?? Dachte seit Wikileaks gibt keine Geheimnisse mehr *lol*

AlexKroll 29. Apr 2011

Die Datenschutzbeauftragten des Bundes und der Länder scheinen sich einig: Mit nationalen...

Mister Tengu 29. Apr 2011

Die Daten wurden unter Garantie mehrfach gezogen. Ein Crawler, der einfach die URL...


Folgen Sie uns
       


Dell XPS 13 (9380) - Test

Das aktuelle XPS 13 entspricht vom Gehäuse her dem Vorgänger, allerdings sitzt die Webcam nun oberhalb des Displays und vor dem matten Panel befindet sich keine spiegelnde Scheibe mehr. Zudem fallen CPU-Geschwindigkeit und Akkulaufzeit höher aus.

Dell XPS 13 (9380) - Test Video aufrufen
TES Blades im Test: Tolles Tamriel trollt
TES Blades im Test
Tolles Tamriel trollt

In jedem The Elder Scrolls verbringe ich viel Zeit in Tamriel, in TES Blades allerdings am Smartphone statt am PC oder an der Konsole. Mich überzeugen Atmosphäre und Kämpfe des Rollenspiels; der Aufbau der Stadt und der Charakter-Fortschritt aber werden geblockt durch kostspielige Trolle.
Ein Test von Marc Sauter

  1. Bethesda TES Blades startet in den Early Access
  2. Bethesda The Elder Scrolls 6 erscheint für nächste Konsolengeneration

Adblock Plus: Adblock-Filterregeln können Code ausführen
Adblock Plus
Adblock-Filterregeln können Code ausführen

Unter bestimmten Voraussetzungen können Filterregeln für Adblocker mit einer neuen Funktion Javascript-Code in Webseiten einfügen. Adblock Plus will reagieren und die entsprechende Funktion wieder entfernen. Ublock Origin ist nicht betroffen.
Von Hanno Böck

  1. Urheberrecht Axel-Springer-Verlag klagt erneut gegen Adblocker
  2. Whitelisting erlaubt Kartellamt hält Adblocker-Nutzung für "nachvollziehbar"
  3. Firefox Klar Mozilla testet offenbar Adblocker

Falcon Heavy: Beim zweiten Mal wird alles besser
Falcon Heavy
Beim zweiten Mal wird alles besser

Die größte Rakete der Welt fliegt wieder. Diesmal mit voller Leistung, einem Satelliten und einer gelungenen Landung im Meer. Die Marktbedingungen sind für die Schwerlastrakete Falcon Heavy in nächster Zeit allerdings eher schlecht.
Von Frank Wunderlich-Pfeiffer und dpa

  1. SpaceX Raketenstufe nach erfolgreicher Landung umgekippt
  2. Raumfahrt SpaceX zündet erstmals das Triebwerk des Starhoppers
  3. Raumfahrt SpaceX - Die Rückkehr des Drachen

    •  /