Abo
  • Services:

Datenpanne

Unesco macht Daten von Bewerbern öffentlich zugänglich

Wer sich in den vergangenen Monaten bei der UN-Organisation für Bildung, Wissenschaft und Kultur um eine Stelle beworben hat, hat seine Daten weltweit zugänglich gemacht. Das Leck scheint inzwischen gestopft.

Artikel veröffentlicht am ,
Datenpanne: Unesco macht Daten von Bewerbern öffentlich zugänglich

Recherchen von Spiegel Online zufolge sind die Daten von zehntausenden, möglicherweise hunderttausenden Bewerbern bei der Unesco öffentlich einsehbar gewesen. Wer für die Organisation arbeiten will, kann seine Daten in mehrere Onlineformulare eintragen. Je nach Auskunftsfreude des Interessenten landen so neben Name und Anschrift sowie Mailadresse auch Telefonnummern und Angaben zum bisherigen Verdienst sowie Gehaltsvorstellungen in den Datenbanken der Unesco.

Stellenmarkt
  1. Bundeskriminalamt, Meckenheim
  2. Sandvik Tooling Supply Renningen, Renningen

Die waren aber bis vor kurzem kaum geschützt, wie ein Bewerber Ende März 2011 feststellte: Durch Veränderung der URL, über die er sein eigenes Profil aufgerufen hatte, konnte er auch die Daten anderer Bewerber einsehen. Das deutet auf eine Fehlkonfiguration einer Datenbank hin, die nach einer einmaligen Anmeldung nicht mehr die ID für die Zugriffe überprüft - ein häufiger Fehler.

Nach Darstellung von Spiegel Online versuchte der Bewerber, mehrere Stellen der Unesco über das Problem zu unterrichten, die UN-Organisation soll aber nicht reagiert haben. Nachdem eine der betroffenen Datenbanken am 28. April 2011 nach und nach nicht mehr öffentlich zugänglich war, veröffentlichte das Medium die Geschichte. Daraufhin ging auch die zweite ungesicherte Datenbank vom Netz.

Das Problem solcher öffentlich zugänglichen Personendaten liegt in der Möglichkeit gezielter Angriffe auf die Betroffenen sowie beim Identitätsdiebstahl. Je mehr ein Angreifer über eine Person weiß, umso leichter lässt sich das Opfer - in diesem Fall beispielsweise durch eine gefälschte E-Mail eines vermeintlichen Unesco-Mitarbeiters - in eine Falle locken. Da die Datensätze bisweilen recht detailliert sind, ist auch ein umfangreicher Identitätsdiebstahl möglich.

Die Unesco hat bisher zu dem Vorfall noch nicht konkret Stellung genommen, eine Sprecherin bestätigte lediglich, dass es ein Problem gegeben habe.



Anzeige
Hardware-Angebote
  1. 119,90€
  2. täglich neue Deals bei Alternate.de

Jacques de... 30. Apr 2011

Um diesen Datenpanne vorzubeugen sollte man mal genau definieren, wer auf was zugreifen...

samy 30. Apr 2011

Echt nicht?? Dachte seit Wikileaks gibt keine Geheimnisse mehr *lol*

AlexKroll 29. Apr 2011

Die Datenschutzbeauftragten des Bundes und der Länder scheinen sich einig: Mit nationalen...

Mister Tengu 29. Apr 2011

Die Daten wurden unter Garantie mehrfach gezogen. Ein Crawler, der einfach die URL...


Folgen Sie uns
       


Oneplus 6T - Test

Das Oneplus 6T ist der Nachfolger des Oneplus 6 - und als T-Modell ein Hardware Refresh. Neu sind unter anderem ein größeres Display mit kleinerer Notch sowie der Fingerabdrucksensor unter dem Displayglas. Im Test hat das neue Modell einen guten Eindruck hinterlassen.

Oneplus 6T - Test Video aufrufen
Deutsche Darknet-Größe: Wie Lucky demaskiert wurde
Deutsche Darknet-Größe
Wie "Lucky" demaskiert wurde

Alexander U. hat das Forum betrieben, über das die Waffe für den Amoklauf in München verkauft wurde. BKA-Ermittler schildern vor Gericht, wie sie ihm auf die Schliche kamen.
Von Hakan Tanriverdi

  1. Digitales Vermummungsverbot Auch ohne Maske hasst sich's trefflich
  2. Microsoft Translator Neuerungen versprechen bessere Übersetzungen
  3. Sci-Hub Schwedischer ISP blockt Elsevier nach Blockieraufforderung

Haiku Beta 1 angesehen: BeOS in modernem Gewand
Haiku Beta 1 angesehen
BeOS in modernem Gewand

Seit nunmehr über 17 Jahren arbeitet ein kleines Entwickler-Team am quelloffenen Betriebssystem Haiku, das vollständig kompatibel sein soll mit dem um die Jahrtausendwende eingestellten BeOS. Seit einigen Wochen liegt endlich eine erste Betaversion vor, die BeOS ein wenig in die Moderne verhilft.
Von Tim Schürmann


    NGT Cargo: Der Güterzug der Zukunft fährt 400 km/h
    NGT Cargo
    Der Güterzug der Zukunft fährt 400 km/h

    Güterzüge sind lange, laute Gebilde, die langsam durch die Lande zuckeln. Das soll sich ändern: Das DLR hat ein Konzept für einen automatisiert fahrenden Hochgeschwindigkeitsgüterzug entwickelt, der schneller ist als der schnellste ICE.
    Ein Bericht von Werner Pluta


        •  /