 |
 |
 |
 |
 |
2000 - 2008
Wie der Chaos Computer Club (CCC) berichtet, gibt es bei den Instituten für Markt- und Meinungsforschung Emnid und Infratest eine erhebliche Sicherheitslücke. Über 41.000 Datensätze sind aufgrund eines Programmierfehlers im Internet zugänglich.
Die Redakteure der Vereinszeitschrift des CCC "Die Datenschleuder" haben auf einen anonymen Hinweis hin eine offensichtlich peinliche Sicherheitslücke bei Emnid bzw. Infratest entdeckt: Auf 
http://www.report-global.com loggten sie sich dort dank des anonym zugesandten Accounts wie ein Umfrageteilnehmer oder Marktforscher ein.
Anschließend konnten sie aber nicht nur auf ihre "eigenen" Daten zugreifen, sondern auch auf mindestens auf 41.000 Datensätze anderer Umfrageteilnehmer. Dazu mußten sie in der Adreßzeile nur die Benutzer-ID in der Adreßzeile ändern. Kurzum: Schlampiger Umgang mit HTTP-GET.
Die Datensätze enthielten äußerst umfangreiche Informationen zu Name, Adresse, Geschlecht, Schulbildung, Kranken- und Kfz-Versicherung, Kundenkarten, Mobilfunkverträge, Wohnsituation, Haushaltsgeräte, Erwerbstätigkeit und Einkommen.
Emnid und Infratest gehören zu Taylor Nelson Sofres (TNS), weltweit agierenden Umfrageunternehmen. Die betroffene Webseite ist für TNS Infratest registriert.
|
Weitere Informationen:
|
- CCC: CCC meldet Sicherheitsleck bei TNS Infratest/Emnid
- CCC-Datenschleuder: Artikel zum Sicherheitsleck [pdf]
|
Ihre Meinung zu diesem Artikel [ alle Kommentare zu diesem Artikel im Forum ]
|
|
Proles: Ja ja, die Marketingmenschen ... |
|
Letzte Nachrichten zum Thema:
|
|
Berlin/Kiel
Im Datenschutzskandal ist kein Ende in Sicht. Vergangene Woche berichtete die TAZ über den illegalen Handel von Adreßmittlern mit Daten der Meldeämter in mindestens acht Fällen. Bis zu 72 Millionen Datensätze seien dabei jeweils betroffen. [02.09.2008]
Kiel/Berlin
Die Recherchen der Verbraucherschützer zum Adresshandel ergaben Erschreckendes und doch zu Erwartendes: Im Internet kann man die Adressen von sechs Millionen Bürgern inklusive vier Millionen Kontodaten für nur 850 Euro erwerben. [18.08.2008]
Kiel/Berlin
Vor einer Woche: Die Kontodaten von 17.000 Teilnehmern der SKL waren illegal in ein Call-Center gelangt; Die Verbraucherschützer recherchierten. Heute das Ergebnis: Im Internet sind die Adressen von sechs Millionen Bürgern für 850 Euro zu erwerben. [18.08.2008]
|
|
BERICHTE IN MINIWAHR:
|
|
Peter Ulber am 04.06.2006
Am 1. Januar 2006 ist das Informationsfreiheitsgesetz (IFG) des Bundes in Kraft getreten. Seitdem können interessierte Bürger Einsicht in amtliche Informationen der Bundesbehörden nehmen. Wie kam es dazu? Und was haben die Bürger davon?
Stefan Strauss am 23.02.2005
Der österreichische Kreditschutzverband (KSV) hat eine österreichweite zentrale Datenbank, in der alle auffälligen Kunden aus dem Telekombereich erfasst werden sollen, in Betrieb genommen. Mit dieser Maßnahme soll der Kleinbetrug bekämpft werden.
Thomas Mayer am 22.01.2005
Die Fußball-WM 2006 in Deutschland wird unter strengsten Sicherheitsvorkehrungen stattfinden, so das Credo, das vor der Öffentlichkeit im Vorfeld ausgebreitet wird. Doch was bedeutet das für die Fans?
|
|
NEUSPRECH GLOSSAR:
|
|
