|
Datenpanne bei der Unesco
Veröffentlicht am Montag, 02.Mai 2011 von Redaktion
Nach Recherchen des Magazins Spiegel Online gab es bei der Unesco für Monate ein gravierendes Datenleck und sorgte dafür, dass die Daten hunderttausender Bewerber online von Jedermann/frau eingesehen werden konnten. Die Sicherheitslücke konnte inzwischen geschlossen werden und die Daten sollen wieder sicher sein. Wer bei der Organisation arbeiten möchte, der hat die Möglichkeit sich online bei der Unesco zu bewerben. Bei den Bewerberdaten handelt es sich um den vollständigen Namen, Mailadresse, Postanschrift und Rufnummer.
Bei manchen Bewerber war das bisherige Einkommen und die Gehaltswunsch eingetragen. Ein Bewerber stellte Ende März 2011 allerdings einen unzureichenden Datenschutz fest. Er konnte bei Änderung der URL die Profile anderer Interessenten sehen. Es scheint offenbar eine Datenbank falsch eingestellt worden zu sein. Nach einer einmaligen Anmeldung scheint die ID des Users nicht mehr überprüft worden zu sein und ist ein Fehler, der relativ häufig passieren kann. Die Unesco versuchte der Bewerber über das Sicherheitsproblem in Kenntnis zu setzen aber konnte keinen richtigen Ansprechpartner finden.
Die zwei betroffenen Datenbanken sind mittlerweile offline und können über das Internet nicht mehr erreicht werden. Zur Zeit ist nicht bekannt, ob Cyberkriminelle die Bewerberdaten gestohlen haben könnten. Die Cyberkriminellen könnten die sensiblen persönlichen Informationen für Erpressungen, Identitätsdiebstähle und andere kriminelle Aktivitäten nutzen. Eine Stellungnahme gibt es von der Unesco bisher nicht aber immerhin bestätigte eine UN-Sprecherin das Problem. Das Sicherheitsleck scheint in der Zwischenzeit behoben worden zu sein. Links zum Thema:
letzten News
DSGVO Besonnenheit statt Panik
Schaedlinge im Netz So wird trotzdem sicher gesurft
Gefahren aus dem Internet erkennen und vorbeugen
Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
Kommentar:
|
|  |
|