• IT-Karriere:
  • Services:

WeAct: Datenleck bei Petitionsplattform von Campact

Ein Fehler auf der Petitionsplattform WeAct von Campact ermöglichte den Zugriff auf die Daten der Unterstützer. Rund 1,8 Millionen Unterzeichner sind betroffen. Die Nichtregierungsorganisation hat die Hintergründe des Fehlers veröffentlicht.

Artikel veröffentlicht am ,
Campact demonstriert für Datenschutz und gegen Überwachung.
Campact demonstriert für Datenschutz und gegen Überwachung. (Bild: Johannes Eisele/AFP/Getty Images)

Auf der Petitionsplattform WeAct von Campact können Nutzer eigene Unterschriftenkampagnen starten. Die Initiatoren einer Kampagne können die Liste der Unterstützer als PDF herunterladen. Durch einen Fehler waren diese Dokumente allerdings ungeschützt über das Internet abrufbar. Betroffen sind die Daten von rund 1,8 Millionen Menschen, die Petitionen auf WeAct unterstützt haben.

Stellenmarkt
  1. Sikla GmbH, Villingen-Schwenningen
  2. Vodafone GmbH, Düsseldorf, Unterföhring, Köln

Die Daten umfassen den Namen, die Postleitzahl sowie teilweise die E-Mail-Adressen. Bei rund 20.000 Unterzeichnern war laut Campact zudem die Antwort auf die Frage enthalten, ob sie einer Gewerkschaft angehören. "Weitere Daten wie Anschriften, Passwörter oder gar Bankdaten waren nicht betroffen", schreibt Campact in einer Erklärung. Die Betroffenen seien per E-Mail informiert worden. Auch die zuständige Datenschutzbehörde sei in Kenntnis gesetzt worden.

Ein Ordner ohne Zugriffschutz

Die Unterschriftenlisten wurden laut Campact in einem Ordner abgelegt, auf den auch ohne eine Identifizierung zugegriffen werden konnte. "Das bedeutet: Wer die exakte Bezeichnung dieser Dateien gekannt hätte, hätte auf sie zugreifen können", schreibt die Organisation in einem Blogbeitrag. Der Hersteller der WeAct-Software setze auf die Amazon-Cloud, aus Datenschutzgründen habe man die Software jedoch auf eigenen Servern mit der zu Amazon S3 kompatiblen Open-Source-Software Minio betrieben. Die Software unterstützt jedoch keine Access Control Lists (ACL), welche wiederum von der WeAct-Software zum Schutz der Dateien eingesetzt wurde.

Der Fehler wurde am 4. Juli von einem technischen Dienstleister bemerkt und laut Campact umgehend behoben. Auch der Hersteller der WeAct-Software, der weltweit mit vielen Nichtregierungsorganisationen zusammenarbeitet, wurde auf den Fehler hingewiesen. Auch dieser hat demzufolge die Lücke behoben und ein Update der Software veröffentlicht. "Nach dem bisherigen Stand unserer technischen Analysen gibt es keinen Hinweis darauf, dass der Fehler ausgenutzt und auf Daten unberechtigt zugegriffen wurde," erklärt Campact. "Sensible persönliche Informationen müssen in unserer digitalisierten Welt geschützt werden. Wir wissen das. Auch, weil wir das von Politik und Konzernen immer wieder vehement fordern. Deshalb schmerzt uns ein Fehler auf unserer Petitionsplattform WeAct besonders."

Erst kürzlich konnten Angreifer bei der Freenet-Tochter Vitrado die Daten von 67.000 Nutzern auslesen. Anfang Juli verlangte die britische Datenschutzbehörde eine Strafzahlung von 200 Millionen Euro von der Fluggesellschaft British Airways für ein Datenleck. In der Begründung wurde auf die "schwachen Sicherheitsvorkehrungen" bei der Airline verwiesen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. Medion Akyora Laptop 15,6 Zoll i5 16GB für 749,99€, Medion X17575 75-Zoll-TV für 899...
  2. (u. a. Philips Ultra Speed SATA-SSD 480GB für 44,92€, HP 25x 24,5 Zoll Full-HD 144 Hz für 168...
  3. (u. a. YI Überwachungskamera Dome 1080p Full-HD WLAN IP-Kamera Bewegungserkennung Nachtsicht für...
  4. (u. a. be quiet! Silent Base 801 Window Silver Tower-Gehäuse für 119,90€, Netgear XS505M...

Abdiel 19. Jul 2019

+1 Wie immer vorbildliche Transparenz von Campact...


Folgen Sie uns
       


Sega Mega Drive (1990) - Golem retro_

Mit Mega-Power sagte Sega 1990 der Konkurrenz den Kampf an. Im Golem retro_ holen wir uns die Spielhalle nach Hause.

Sega Mega Drive (1990) - Golem retro_ Video aufrufen
Cyberpunk 2077: So wunderbar kaputt!
Cyberpunk 2077
So wunderbar kaputt!

Auch nach einem Monat mit Cyberpunk 2077 sind uns schlechte Grafik auf der PS4 oder die zahlreichen Bugs egal. Die toll inszenierte Dystopie macht uns nachdenklich und wird über Jahre unerreicht bleiben. Achtung, Spoiler!
Ein IMHO von Tobias Költzsch und Sebastian Grüner

  1. CD Projekt Red Crunch trifft auf Cyberpunk 2077
  2. Open Source Niemand hat die Absicht, Sicherheitslücken zu schließen
  3. Disney+ Disney muss seinen Katalog aufstocken

Spitzenglättung: Die Pläne zur Zwangsabschaltung von Wallboxen gehen zu weit
Spitzenglättung
Die Pläne zur Zwangsabschaltung von Wallboxen gehen zu weit

Die Netzbetreiber wollen in großem Umfang in die Anschlüsse der Verbraucher eingreifen. Das macht die Elektromobilität unnötig teuer und kompliziert.
Ein IMHO von Friedhelm Greis

  1. Post & DHL Briefmarke per App - kannste abschreiben
  2. Malware BND sucht skrupellose Anfänger zum Trojanerbau
  3. Microsoft Excel bringt endlich das Ende von VBA

Star Trek: Lower Decks: Für Trekkies die beste aktuelle Star-Trek-Serie
Star Trek: Lower Decks
Für Trekkies die beste aktuelle Star-Trek-Serie

Über Discovery und Picard haben viele Fans geschimpft - bei Star Trek: Lower Decks kommen Trekkies hingegen voll auf ihre Kosten. Die Macher sind Star-Trek-Nerds, wie uns Hauptdarsteller Jack Quaid verrät. Achtung, Spoiler!
Eine Rezension von Tobias Költzsch

  1. Star Trek: Discovery 3. Staffel Zwischendurch schwer zu ertragen
  2. Amazon Star Trek: Lower Decks kommt im Januar nach Deutschland
  3. Star Trek Discovery Harte Landung im 32. Jahrhundert

    •  /