Nach Datenpanne: Dumont-Verlag räumt IT-Fehler ein
Wegen einer "technischen Panne" seien am Wochenende "kurzzeitig" die Daten von Abonnement-Kunden öffentlich zugänglich gewesen, schreibt der Dumont-Verlag. Das Wort "Hacker" gebraucht der Medienkonzern nicht mehr.

Nach einem Datenleck waren die Webseiten der Berliner Zeitung, des Kölner Express, der Hamburger Morgenpost und der Mitteldeutschen Zeitung am vergangenen Sonntag über mehrere Stunden nicht erreichbar, wie auch Golem.de berichtete.
Jetzt hat der Verlag sich in einem öffentlichen Statement zu dem Vorfall geäußert. Zunächst hatten die Verantwortlichen von einem Hackerangriff gesprochen. Jetzt heißt es nur noch: "Aufgrund einer technischen Panne waren für einen kurzen Zeitraum Daten für Außenstehende sichtbar, die jedoch nur bei gezielter Suche nach Sicherheitslücken zu finden waren." Als Reaktion auf die Sicherheitslücke hatte der Verlag die Webseiten vorübergehend vom Netz genommen, erst Sonntagnachmittag waren sie wieder erreichbar.
Zahlreiche Kundendaten waren betroffen, darunter "im Klartext abgespeicherte Passwörter, Klarnamen, E-Mail-Adressen, sowie das Zugriffsdatum". Auch rund 250 von Studenten als Scan eingeschickte Studienbescheinigungen neueren Datums seien sichtbar gewesen, schreibt das Blog Crumblingwalls, das zuerst über die Sicherheitslücke berichtet hatte. Laut Crumblingwalls hatte der Konzern vergessen, das Directory Listing auf dem Apache-Server zu deaktivieren, so dass die Dateistruktur öffentlich einsehbar war.
Dumont erstattet Anzeige
Alle Kunden, deren Daten kompromittiert wurden, seien persönlich informiert worden, schreibt Dumont. Es soll sich um E-Paper-Abonnenten aus Köln, Berlin und Hamburg handeln. Als Reaktion auf die Veröffentlichung der Daten habe man die zuständigen Behörden informiert, außerdem wurde Anzeige erstattet.
Dumont empfiehlt allen Kunden, ihre Kennwörter zu ändern, wenn diese außer bei Dumont noch bei anderen Diensten verwendet wurden.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Erzähl das mal dem admin der entweder a) nur als praktikant eingestellt wurde und mit...
Ist doch klar: denjenigen, der sie auf die Lücke aufmerksam gemacht haben.
"Laut Crumblingwalls hatte der Konzern vergessen, das Directory Listing auf dem Apache...