Abo
  • IT-Karriere:

Datenpanne

Unesco macht Daten von Bewerbern öffentlich zugänglich

Wer sich in den vergangenen Monaten bei der UN-Organisation für Bildung, Wissenschaft und Kultur um eine Stelle beworben hat, hat seine Daten weltweit zugänglich gemacht. Das Leck scheint inzwischen gestopft.

Artikel veröffentlicht am ,
Datenpanne: Unesco macht Daten von Bewerbern öffentlich zugänglich

Recherchen von Spiegel Online zufolge sind die Daten von zehntausenden, möglicherweise hunderttausenden Bewerbern bei der Unesco öffentlich einsehbar gewesen. Wer für die Organisation arbeiten will, kann seine Daten in mehrere Onlineformulare eintragen. Je nach Auskunftsfreude des Interessenten landen so neben Name und Anschrift sowie Mailadresse auch Telefonnummern und Angaben zum bisherigen Verdienst sowie Gehaltsvorstellungen in den Datenbanken der Unesco.

Stellenmarkt
  1. Modis GmbH, Hilden
  2. BWI GmbH, Nürnberg, Bonn, Meckenheim, München

Die waren aber bis vor kurzem kaum geschützt, wie ein Bewerber Ende März 2011 feststellte: Durch Veränderung der URL, über die er sein eigenes Profil aufgerufen hatte, konnte er auch die Daten anderer Bewerber einsehen. Das deutet auf eine Fehlkonfiguration einer Datenbank hin, die nach einer einmaligen Anmeldung nicht mehr die ID für die Zugriffe überprüft - ein häufiger Fehler.

Nach Darstellung von Spiegel Online versuchte der Bewerber, mehrere Stellen der Unesco über das Problem zu unterrichten, die UN-Organisation soll aber nicht reagiert haben. Nachdem eine der betroffenen Datenbanken am 28. April 2011 nach und nach nicht mehr öffentlich zugänglich war, veröffentlichte das Medium die Geschichte. Daraufhin ging auch die zweite ungesicherte Datenbank vom Netz.

Das Problem solcher öffentlich zugänglichen Personendaten liegt in der Möglichkeit gezielter Angriffe auf die Betroffenen sowie beim Identitätsdiebstahl. Je mehr ein Angreifer über eine Person weiß, umso leichter lässt sich das Opfer - in diesem Fall beispielsweise durch eine gefälschte E-Mail eines vermeintlichen Unesco-Mitarbeiters - in eine Falle locken. Da die Datensätze bisweilen recht detailliert sind, ist auch ein umfangreicher Identitätsdiebstahl möglich.

Die Unesco hat bisher zu dem Vorfall noch nicht konkret Stellung genommen, eine Sprecherin bestätigte lediglich, dass es ein Problem gegeben habe.



Anzeige
Top-Angebote
  1. 149,90€
  2. (u. a. Tales of Vesperia: Definitive Edition für 21,99€, Tropico 5: Complete Collection für 6...
  3. (u. a. Hitman 2 - Gold Edition, The Elder Scrolls V: Skyrim - Special Edition, Battlefield 1)
  4. (u. a. Grimm - die komplette Serie, Atomic Blonde, Die Mumie, Jurassic World)

Jacques de... 30. Apr 2011

Um diesen Datenpanne vorzubeugen sollte man mal genau definieren, wer auf was zugreifen...

samy 30. Apr 2011

Echt nicht?? Dachte seit Wikileaks gibt keine Geheimnisse mehr *lol*

AlexKroll 29. Apr 2011

Die Datenschutzbeauftragten des Bundes und der Länder scheinen sich einig: Mit nationalen...

Mister Tengu 29. Apr 2011

Die Daten wurden unter Garantie mehrfach gezogen. Ein Crawler, der einfach die URL...


Folgen Sie uns
       


Asrock DeskMini A300 - Test

Der DeskMini A300 von Asrock ist ein Mini-PC mit weniger als zwei Litern Volumen. Der kleine Rechner basiert auf einer Platine mit Sockel AM4 und eignet sich daher für Raven-Ridge-Chips wie den Athlon 200GE oder den Ryzen 5 2400G.

Asrock DeskMini A300 - Test Video aufrufen
Minecraft Dungeons angespielt: Fehlt nur noch ein Klötzchen-Diablo in der Tiefe
Minecraft Dungeons angespielt
Fehlt nur noch ein Klötzchen-Diablo in der Tiefe

E3 2019 Von der Steuerung bis zu den Schatzkisten: Minecraft Dungeons hat uns beim Anspielen bis auf die Klötzchengrafik verblüffend stark an Diablo erinnert - und könnte gerade deshalb teuflisch spaßig werden!

  1. Augmented Reality Minecraft Earth erlaubt Klötzchenbauen in aller Welt
  2. Microsoft Augmented-Reality-Minecraft kommt zum zehnten Jubiläum
  3. Jubiläum ohne Notch Microsoft feiert Minecraft ohne Markus Persson

Final Fantasy 7 Remake angespielt: Cloud Strife und die (fast) unendliche Geschichte
Final Fantasy 7 Remake angespielt
Cloud Strife und die (fast) unendliche Geschichte

E3 2019 Das Remake von Final Fantasy 7 wird ein Riesenprojekt, allein die erste Episode erscheint auf zwei Blu-ray-Discs. Kurios: In wie viele Folgen das bereits enorm umfangreiche Original von 1997 aufgeteilt wird, kann bislang nicht mal der Producer sagen.

  1. Final Fantasy 14 Online Report Zwischen Cosplay, Kirmes und Kampfsystem
  2. Square Enix Final Fantasy 14 erhält Solo-Inhalte und besonderen Magier
  3. Rollenspiel Square Enix streicht Erweiterungen für Final Fantasy 15

WD Blue SN500 ausprobiert: Die flotte günstige Blaue
WD Blue SN500 ausprobiert
Die flotte günstige Blaue

Mit der WD Blue SN500 bietet Western Digital eine spannende NVMe-SSD an: Das M.2-Kärtchen basiert auf einem selbst entwickelten Controller und eigenem Flash-Speicher. Das Resultat ist ein schnelles, vor allem aber günstiges Modell als bessere Alternative zu Sata-SSDs.
Von Marc Sauter

  1. WD Black SN750 ausprobiert Direkt hinter Samsungs SSDs
  2. WD Black SN750 Leicht optimierte NVMe-SSD mit 2 TByte
  3. Ultrastar DC ME200 Western Digital baut PCIe-Arbeitsspeicher mit 4 TByte

    •  /