Alle Datenpannen, die von SPD (mit)verusacht worden sind
20.05.2012
Eine Gruppe von Hackern hat eine SQL-Injection auf einer SPD-Webseite gefunden, welche Benutzernamen und Passwörter ausspuckt. Da sie diese Daten veröffentlichten stellt sich die Frage, ob sich die Partei weigerte die Sicherheitslücke zu beheben oder ob die Eindringlinge doch nur etwas Aufmerksamkeit wollten und eher zur Kategorie „Cracker“ zählen. Die Liste enthält laut SpiegelOnline insgesamt 1928 Datensätze.
Kommentar hinzufügen
27.06.2011
Wie der Blogger aesthetico herausfand, war es auf mehreren Internetseiten der SPD Sachsen möglich detailierte Nutzerstatistiken ohne Passwortschutz einzusehen. Mal ganz abgesehen von der Legalität solcher Statistiken waren folgende Daten öffentlich zugänglich:
- Datum und Zeit,
- IP-Adresse,
- Nickname und vollständiger Name des Benutzers, sofern vorhanden,
- Browserkennung (User Agent),
- Herkunftsseite des Besuchers und
- besuchte Seiten im SPD-Internetangebot
Die Datensätze reichen zurück bis ins Jahr 2009.
Kommentar hinzufügen