Die Datenschleuder – Zeitschrift des Chaos Computer Club meldet eine schwerwiegende Sicherheitslücke bei der Software des Meinungsforschungsinstitutes TNS Infratest/Emnid. Ein Austausch der Kundennummer in der Adresszeile des Browsers genügte, um an die Daten anderer Teilnehmer zu gelangen. Somit waren die Daten von 41.000 Bürgern für die Nutzer der Plattform verfügbar.
Die Datensätze umfassen Namen, Anschrift, Geburtsdatum, E-Mailadressen und Telefonnummern. Bei vielen sind zudem weitere sensible Daten verfügbar, beispielsweise Monatseinkommen, Ausbildung, Kontoverbindungen, Krankenversicherungen, ob und welche Kreditkarten benutzt werden, welche elektronischen Geräte im Haushalt verwendet werden und Alter der Kinder.
Dirk Engling vom CCC kommentierte den Vorfall wie folgt: “TNS Infratest hat einen Anfängerfehler bei der Entwicklung seiner Software gemacht. So etwas ist unprofessionell, grob fahrlässig und außerdem einfach peinlich. Da es sich um persönlichste Daten handelt, bei denen ein Missbrauch, wie etwa durch Identitätsdiebstahl oder zur Vorbereitung von Einbrüchen, nicht ausgeschlossen werden kann, muss TNS Infratest dringend die Betroffenen informieren.”
Dieser erneute Vorfall zeigt, wie wichtig eine Sensibilisierung derjenigen ist, die mit persönlichen Daten umzugehen haben. Solche wichtigen Daten sollten auch gut gegen professionelle Angriffe abgesichert sein, tatsächlich konnte man diese Lücke auch ohne große Hackerfähigkeiten und nur unter Nutzung eines normalen Browsers ausnutzen.
Die Datenschleuder – Zeitschrift des Chaos Computer Club meldet eine schwerwiegende Sicherheitslücke bei der Software des Meinungsforschungsinstitutes TNS Infratest/Emnid. Ein Austausch der Kundennummer in der Adresszeile des Browsers genügte, um an die Daten anderer Teilnehmer zu gelangen. Somit waren die Daten von 41.000 Bürgern für die Nutzer der Plattform verfügbar.
Die Datensätze umfassen Namen, Anschrift, Geburtsdatum, E-Mailadressen und Telefonnummern. Bei vielen sind zudem weitere sensible Daten verfügbar, beispielsweise Monatseinkommen, Ausbildung, Kontoverbindungen, Krankenversicherungen, ob und welche Kreditkarten benutzt werden, welche elektronischen Geräte im Haushalt verwendet werden und Alter der Kinder.
Dirk Engling vom CCC kommentierte den Vorfall wie folgt: “TNS Infratest hat einen Anfängerfehler bei der Entwicklung seiner Software gemacht. So etwas ist unprofessionell, grob fahrlässig und außerdem einfach peinlich. Da es sich um persönlichste Daten handelt, bei denen ein Missbrauch, wie etwa durch Identitätsdiebstahl oder zur Vorbereitung von Einbrüchen, nicht ausgeschlossen werden kann, muss TNS Infratest dringend die Betroffenen informieren.”
Dieser erneute Vorfall zeigt, wie wichtig eine Sensibilisierung derjenigen ist, die mit persönlichen Daten umzugehen haben. Solche wichtigen Daten sollten auch gut gegen professionelle Angriffe abgesichert sein, tatsächlich konnte man diese Lücke auch ohne große Hackerfähigkeiten und nur unter Nutzung eines normalen Browsers ausnutzen.