Neuer Datenleck

Gepostet in: Wissenschaft

c=images/news-pics/1367_1215599726.jpg align=left> Ein Umfrageinstitut hat ein Datenleck und nun sind von mehr als zehntausend Menschen persönlichen Daten offen im Netz.

TNS-Infratest ist eines der bekanntesten und größten Umfrageinstitute aus Deutschland.
Das Unternehmen hat z.b. für Wahlprognosen und Konsumforschung umfragen gestartet und wurde durch ihre guten Arbeiten bekannt. Der Chaos Computer Club (CCC) ist auf eine Datenlücke gestoßen, die es ermöglicht, Konsumprofile und die persönliche Daten von 41.000 Bürgern aus Deutschland abzurufen.

Ihre Arbeit besteht meistens aus Einschätzungen und Testeinkäufer die sogenannten „Mystery Shopper“. Diese beauftragten dokumentieren sehr penibel ihre Erfahrungen beim einkaufen, was zuletzt den verschiedenen Supermärkte und anderer Einkaufsgelegenheiten zu gute kommt.

Eine Eingabemaske die auf einer speziell eingerichteten Internetseite von TNS Infratest erstellt wurde, können Testeinkäufer ihre Erfahrungen und Erlebnisse beim Einkauf angeben. Hat sich dort ein User mit Passwort eingeloggt, wäre es für ihn möglich, durch die Änderung einer Zahl in der URL auch die Datensätze anderer Testkäufer zugreifen. Diese gespeicherten Daten enthalten nicht nur den Konsumprofil sondern auch weitere sensible Informationen.

Z.b.: Monatseinkommen, Ausbildung, Kontoverbindungen, Krankenversicherungen, ect. und viele weitere private Daten.

Mit einem Python-Script haben die Hacker vom CCC alle Datensätze von den 41.000 registrierten Benutzern herunter geladen und meldeten ihre Entdeckung in einem Artikel der hauseigenen Postille "Datenschleuder".

Unternehmen, die mit besonders sensiblen und privaten Daten hantieren, müssten extrem hohe Sicherheitsstandards gelten, sagt der CCC. Der CCC forderte TNS-Infratest sämtliche Betroffenen sofort und umfassend zu informieren.

Von einer Daten-"Panne" zu sprechen, ist nicht richtig. Solche Probleme in einer Datenbank ist wohl eher grob Fahrlässig. Sei nur zu denken das diese Daten in die Hände von Kriminellen gelangen, dann wäre Identitsätdiebstahl, Einbrüchen oder persönliche Nachteile am Arbeitsplatz, in Mietverhältnissen, und so weiter jedem Kriminellen Tür und Tor geöffnet.

TNS-Infratest zeigte sich kooperativ. Der Unternehmenssprecher Martin Kögel sagte zu dem Fall, dass nur bekannte und geprüfte Benutzer mit Passwort auf die Daten hätten zugreifen können, allerdings sind es auch über 40.000 Benutzern, was nicht wirklich beruhigend wirkt. Nach der CCC-Meldung wurde die Seite von TNS-Infratest fünf Minuten später aus dem
I-Net genommen. Nun wird das System sehr intensiv überprüft. Zu der Hack-Aktion muss sich der CCC keiner rechtlichen Schritte seitens der Meinungsforscher fürchten. Der Unternehmenssprecher Kögel äußerte sich dankbar gegenüber den Hackern, dass sie das Datenleck aufgezeigt und gemeldet hatten.

---

---

Tags: Neuer Datenleck