Datenschutzvorfälle im Dezember
Während ich noch über 12 Pannen im Oktober und 8 Pannen im November berichtete, habe ich im Dezember glücklicherweise weniger Datenschutzvorfälle verfolgt.
Im Dezember 2009 waren es 3 größere Datenpannen, die an die Öffentlichkeit gerieten.
Daten von tausenden Kindern öffentlich einsehbar
Der Chaos Computer Club (CCC) deckte eine Sicherheitslücke im Kinderportal des Häfft-Verlags auf. Wie der CCC berichtete, hatten die Entwickler bei haefft.de “sich dabei so ziemlich alle Anfänger-Programmierfehler geleistet“. Somit war es möglich, mit einfachsten Tricks auf die Benutzerkonten der Kinder und sogar der Administratoren zuzugreifen.
Ein Sprecher des CCCs betonte: “”Um die Größenordnung des Problems zu verstehen, muß betont werden, daß hier von einem Totalversagen der Programmierer, aber auch schon bei der Konzeption der Plattform auszugehen ist. Dies führte dazu, daß alle Daten der Kinder zugänglich waren“.
Häfft hat das Portal seitdem vom Netz genommen. Über einen Blog hält der Verlag seine Besucher auf dem Laufenden.
350.000 Gewerbetreibende aus Berlin
Ein Datenleck bei der Berliner Gewerbeauskunft wurde netzpolitik.org am 13.12. zugespielt. Hier hatte sich jemand ein kleines Programm geschrieben, das automatisiert die Daten von 350.000 Gewerbetreibenden auslas.
Das Programm erinnert stark an den großen Oktober-Skandal des SchülerVZ. Durch das Auslesen der Daten war es möglich, sich Gewerbetreibende nach Tätigkeiten ausgeben zu lassen, was gesetzlich verboten ist.
8.000 Datensätze der Kreisvolkshochschule
Ein Computer-Spezialist ist auf ein Sicherheitsleck bei der Kreisvolkshochschule Goslar aufmerksam geworden. Wie goslarsche.de am 17.12. berichtete, konnte er durch gezielte Eingaben im Online-Anmeldeverfahren in die Datenbank der Bildungseinrichtung vordringen. Dort fand er sensible Daten wie Adressen, Geburtsdaten, E-Mail-Konten und Bankverbindungen von über 8.000 Nutzern. Die Kreisvolkshochschule nahm die Online-Kurssuche umgehend vom Netz.
Das war 2009
Glücklicherweise waren es im Dezember deutlich weniger große Datenpannen als in den Vormonaten. Möglicherweise ist das zunehmende öffentliche Interesse und die wachsende Zahl der Aktionisten ein klares Zeichen an alle, die Verantwortung für sensible Daten tragen.
Es bleibt zu hoffen, dass es 2010 besser wird. Hiermit verabschiede ich mich nun auch für dieses Jahr.
Ich wünsche Ihnen einen guten Rutsch ins Jahr 2010!
- Genetische Daten wirksam schützen
- Mehr Datenschutz in Sozialen Netzwerken
- Informationsfreiheitsgesetz im Bundestag
- Geheime Daten auf dem Trödelmarkt
- Ein Dutzend Datenskandale im Oktober
CCC, Datenpannen, Gewerbeauskunft, Häfft, Volkshochschule
Kategorien:
Datenschutz, News & Aktuelles
Hinterlassen Sie einen Kommentar!