Personaldaten für alle Mitarbeiter zugäglich

Letzte Aktualisierung: 04.01.2009

Zusammenfassung

Dieses Datenleck betrifft 41000 Datensätze und wurde um den 04.07.2008 in den Medien bekannt.

Details

Über eine Sicherheitslücke waren im firmeninternen Netz des Marktforschungsinstituts TNS Infratest/Emnid rund 41000 persönliche Datensätze über 4000 freie Mitarbeiter einsehbar. Um in das System einzudringen war allerdings ein Passwort nötig, so dass die Mitarbeiter nur untereinander ihre Daten einsehen konnten.

Das Passwort war dem Chaos Computer Club zugespielt worden, der die Sicherheitslücke aufdeckte. Das Hamburger Abendblatt berichtete über den Fall:

Konkret konnten Namen, Anschriften, Geburtsdatum, E-Mail-Adressen und Telefonnummern von Mitarbeitern eingesehen werden. Bei vielen Personen seien zudem Monatseinkommen, Kontoverbindungen, Krankenversicherungsdaten und Kreditkarteninformationen zugänglich gewesen.

Nachtrag:
Laut Chaos Computer Club handelte es sich nicht um 4000 freie Mitarbeiter, sondern um 40000 Personen, die sich für das Institut für Umfragen zur Verfügung stellen. Die Daten waren scheinbar doch nicht passwortgeschützt, sondern konnten einfach mit Kenntnis der URL erreicht gewesen. Außerdem sollen die Datensätze sehr detailliert werden (etwa auch eine Auflistung der Haushaltsgeräte im Besitz dieser Personen). Die Presse sei von TNS falsch informiert worden.

Beteiligte Verursacher

• TNS

Betroffene Länder

• Deutschland

Betroffene Datenarten

• Finanzdaten
• Personaldaten
• Persönliche Angaben

Referenzen / Quellen

• Hamburger Abendblatt: Schwere Datenpanne bei Meinungsforschern
• Der Westen: Datenpanne: Tausende intime Daten einsehbar

Kommentare

Es gibt noch keine Kommentare

Kommentar hinzufügen