Abo
  • IT-Karriere:

WeAct: Datenleck bei Petitionsplattform von Campact

Ein Fehler auf der Petitionsplattform WeAct von Campact ermöglichte den Zugriff auf die Daten der Unterstützer. Rund 1,8 Millionen Unterzeichner sind betroffen. Die Nichtregierungsorganisation hat die Hintergründe des Fehlers veröffentlicht.

Artikel veröffentlicht am ,
Campact demonstriert für Datenschutz und gegen Überwachung.
Campact demonstriert für Datenschutz und gegen Überwachung. (Bild: Johannes Eisele/AFP/Getty Images)

Auf der Petitionsplattform WeAct von Campact können Nutzer eigene Unterschriftenkampagnen starten. Die Initiatoren einer Kampagne können die Liste der Unterstützer als PDF herunterladen. Durch einen Fehler waren diese Dokumente allerdings ungeschützt über das Internet abrufbar. Betroffen sind die Daten von rund 1,8 Millionen Menschen, die Petitionen auf WeAct unterstützt haben.

Stellenmarkt
  1. Apollo-Optik Holding GmbH & Co. KG, Schwabach / Metropolregion Nürnberg
  2. WEMAG AG, Schwerin

Die Daten umfassen den Namen, die Postleitzahl sowie teilweise die E-Mail-Adressen. Bei rund 20.000 Unterzeichnern war laut Campact zudem die Antwort auf die Frage enthalten, ob sie einer Gewerkschaft angehören. "Weitere Daten wie Anschriften, Passwörter oder gar Bankdaten waren nicht betroffen", schreibt Campact in einer Erklärung. Die Betroffenen seien per E-Mail informiert worden. Auch die zuständige Datenschutzbehörde sei in Kenntnis gesetzt worden.

Ein Ordner ohne Zugriffschutz

Die Unterschriftenlisten wurden laut Campact in einem Ordner abgelegt, auf den auch ohne eine Identifizierung zugegriffen werden konnte. "Das bedeutet: Wer die exakte Bezeichnung dieser Dateien gekannt hätte, hätte auf sie zugreifen können", schreibt die Organisation in einem Blogbeitrag. Der Hersteller der WeAct-Software setze auf die Amazon-Cloud, aus Datenschutzgründen habe man die Software jedoch auf eigenen Servern mit der zu Amazon S3 kompatiblen Open-Source-Software Minio betrieben. Die Software unterstützt jedoch keine Access Control Lists (ACL), welche wiederum von der WeAct-Software zum Schutz der Dateien eingesetzt wurde.

Der Fehler wurde am 4. Juli von einem technischen Dienstleister bemerkt und laut Campact umgehend behoben. Auch der Hersteller der WeAct-Software, der weltweit mit vielen Nichtregierungsorganisationen zusammenarbeitet, wurde auf den Fehler hingewiesen. Auch dieser hat demzufolge die Lücke behoben und ein Update der Software veröffentlicht. "Nach dem bisherigen Stand unserer technischen Analysen gibt es keinen Hinweis darauf, dass der Fehler ausgenutzt und auf Daten unberechtigt zugegriffen wurde," erklärt Campact. "Sensible persönliche Informationen müssen in unserer digitalisierten Welt geschützt werden. Wir wissen das. Auch, weil wir das von Politik und Konzernen immer wieder vehement fordern. Deshalb schmerzt uns ein Fehler auf unserer Petitionsplattform WeAct besonders."

Erst kürzlich konnten Angreifer bei der Freenet-Tochter Vitrado die Daten von 67.000 Nutzern auslesen. Anfang Juli verlangte die britische Datenschutzbehörde eine Strafzahlung von 200 Millionen Euro von der Fluggesellschaft British Airways für ein Datenleck. In der Begründung wurde auf die "schwachen Sicherheitsvorkehrungen" bei der Airline verwiesen.



Anzeige
Spiele-Angebote
  1. 3,99€
  2. (-77%) 3,45€
  3. 2,99€
  4. 4,99€

Abdiel 19. Jul 2019 / Themenstart

+1 Wie immer vorbildliche Transparenz von Campact...

Kommentieren


Folgen Sie uns
       


Samsungs Monitor The Space - Test

Der Space-Monitor von Samsung ist ungewöhnlich: Er wird mit einer Schraubzwinge an die Tischkante geklemmt. Das spart tatsächlich viel Platz. Mit 32 Zoll Diagonale und 4K-Auflösung ist auch genug Platz für die tägliche Arbeit vorhanden.

Samsungs Monitor The Space - Test Video aufrufen
Hyundai Kona Elektro: Der Ausdauerläufer
Hyundai Kona Elektro
Der Ausdauerläufer

Der Hyundai Kona Elektro begeistert mit Energieeffizienz, Genauigkeit bei der Reichweitenberechnung und umfangreicher technischer Ausstattung. Nur in Sachen Emotionalität und Temperament könnte er etwas nachlegen.
Ein Praxistest von Dirk Kunde

  1. ACM City Miniauto soll als Kleintransporter und Mietwagen Furore machen
  2. Startup Rivian plant elektrochromes Glasdach für seine Elektro-SUVs
  3. Elektroautos Mehr als 7.000 neue Ladepunkte in einem Jahr

Google Maps: Karten brauchen Menschen statt Maschinen
Google Maps
Karten brauchen Menschen statt Maschinen

Wenn Karten nicht mehr von Menschen, sondern allein von Maschinen erstellt werden, erfinden diese U-Bahn-Linien, Hochhäuser im Nationalpark und unmögliche Routen. Ein kurze Liste zu den Grenzen der Automatisierung.
Von Sebastian Grüner

  1. Kartendienst Google bringt AR-Navigation und Reiseinformationen in Maps
  2. Maps Duckduckgo mit Kartendienst von Apple
  3. Google Maps zeigt Bikesharing in Berlin, Hamburg, Wien und Zürich

Whatsapp: Krankschreibung auf Knopfdruck
Whatsapp
Krankschreibung auf Knopfdruck

Ein Hamburger Gründer verkauft Arbeitsunfähigkeitsbescheinigungen per Whatsapp. Ist das rechtens? Ärztevertreter warnen vor den Folgen.
Von Miriam Apke

  1. Medizin Schadsoftware legt Krankenhäuser lahm
  2. Medizin Sicherheitslücken in Beatmungsgeräten
  3. Gesundheitsdaten Gesundheitsapps werden beliebter, trotz Datenschutzbedenken

    •  /