Abo
  • Services:

Datenpanne

Unesco macht Daten von Bewerbern öffentlich zugänglich

Wer sich in den vergangenen Monaten bei der UN-Organisation für Bildung, Wissenschaft und Kultur um eine Stelle beworben hat, hat seine Daten weltweit zugänglich gemacht. Das Leck scheint inzwischen gestopft.

Artikel veröffentlicht am ,
Datenpanne: Unesco macht Daten von Bewerbern öffentlich zugänglich

Recherchen von Spiegel Online zufolge sind die Daten von zehntausenden, möglicherweise hunderttausenden Bewerbern bei der Unesco öffentlich einsehbar gewesen. Wer für die Organisation arbeiten will, kann seine Daten in mehrere Onlineformulare eintragen. Je nach Auskunftsfreude des Interessenten landen so neben Name und Anschrift sowie Mailadresse auch Telefonnummern und Angaben zum bisherigen Verdienst sowie Gehaltsvorstellungen in den Datenbanken der Unesco.

Stellenmarkt
  1. Bosch Gruppe, Reutlingen
  2. Bosch Gruppe, Abstatt

Die waren aber bis vor kurzem kaum geschützt, wie ein Bewerber Ende März 2011 feststellte: Durch Veränderung der URL, über die er sein eigenes Profil aufgerufen hatte, konnte er auch die Daten anderer Bewerber einsehen. Das deutet auf eine Fehlkonfiguration einer Datenbank hin, die nach einer einmaligen Anmeldung nicht mehr die ID für die Zugriffe überprüft - ein häufiger Fehler.

Nach Darstellung von Spiegel Online versuchte der Bewerber, mehrere Stellen der Unesco über das Problem zu unterrichten, die UN-Organisation soll aber nicht reagiert haben. Nachdem eine der betroffenen Datenbanken am 28. April 2011 nach und nach nicht mehr öffentlich zugänglich war, veröffentlichte das Medium die Geschichte. Daraufhin ging auch die zweite ungesicherte Datenbank vom Netz.

Das Problem solcher öffentlich zugänglichen Personendaten liegt in der Möglichkeit gezielter Angriffe auf die Betroffenen sowie beim Identitätsdiebstahl. Je mehr ein Angreifer über eine Person weiß, umso leichter lässt sich das Opfer - in diesem Fall beispielsweise durch eine gefälschte E-Mail eines vermeintlichen Unesco-Mitarbeiters - in eine Falle locken. Da die Datensätze bisweilen recht detailliert sind, ist auch ein umfangreicher Identitätsdiebstahl möglich.

Die Unesco hat bisher zu dem Vorfall noch nicht konkret Stellung genommen, eine Sprecherin bestätigte lediglich, dass es ein Problem gegeben habe.



Anzeige
Blu-ray-Angebote
  1. 4,25€
  2. (u. a. The Equalizer Blu-ray, Hotel Transsilvanien 2 Blu-ray, Arrival Blu-ray, Die glorreichen 7...
  3. ab je 2,49€ kaufen

Jacques de... 30. Apr 2011

Um diesen Datenpanne vorzubeugen sollte man mal genau definieren, wer auf was zugreifen...

samy 30. Apr 2011

Echt nicht?? Dachte seit Wikileaks gibt keine Geheimnisse mehr *lol*

AlexKroll 29. Apr 2011

Die Datenschutzbeauftragten des Bundes und der Länder scheinen sich einig: Mit nationalen...

Mister Tengu 29. Apr 2011

Die Daten wurden unter Garantie mehrfach gezogen. Ein Crawler, der einfach die URL...


Folgen Sie uns
       


Shift 6m - Hands on (Cebit 2018)

Der Hersteller beschreibt das neue Shift 6M als nachhaltig und Highend - wir haben es uns auf der Cebit 2018 angesehen.

Shift 6m - Hands on (Cebit 2018) Video aufrufen
Elektromobilität: Regierung bremst bei Anspruch auf private Ladesäulen
Elektromobilität
Regierung bremst bei Anspruch auf private Ladesäulen

Die Anschaffung eines Elektroautos scheitert häufig an der fehlenden Lademöglichkeit am heimischen Parkplatz. Doch die Bundesregierung will vorerst keinen eigenen Gesetzesentwurf für einen Anspruch von Wohnungseigentümern und Mietern vorlegen.
Ein Bericht von Friedhelm Greis

  1. WLTP VW kann Elektro- und Hybridautos 2018 nicht mehr verkaufen
  2. Elektroautos Daimler-Betriebsrat will Akkuzellen aus Europa
  3. Elektromobilität Elektrisches Surfboard Rävik flitzt übers Wasser

Razer Huntsman im Test: Rattern mit Infrarot
Razer Huntsman im Test
Rattern mit Infrarot

Razers neue Gaming-Tastatur heißt Huntsman, eine klare Andeutung, für welchen Einsatzzweck sie sich eignen soll. Die neuen optomechanischen Switches reagieren schnell und leichtgängig - der Geräuschpegel dürfte für viele Nutzer aber gewöhnungsbedürftig sein.
Ein Test von Tobias Költzsch

  1. Huntsman Razer präsentiert Tastatur mit opto-mechanischen Switches
  2. Razer Abyssus Essential Symmetrische Gaming-Maus für Einsteiger
  3. Razer Nommo Chroma im Test Blinkt viel, klingt weniger

Krankenversicherung: Der Papierkrieg geht weiter
Krankenversicherung
Der Papierkrieg geht weiter

Die Krankenversicherung der Zukunft wird digital und direkt, aber eine tiefgreifende Disruption des Gesundheitswesens à la Amazon wird in Deutschland wohl ausbleiben. Die Beharrungskräfte sind zu groß.
Eine Analyse von Daniel Fallenstein

  1. Imagen Tech KI-System Osteodetect erkennt Knochenbrüche
  2. Medizintechnik Implantat wird per Ultraschall programmiert
  3. Telemedizin Neue Patienten für die Onlinepraxis

    •  /