Internet-Panne: Intime Daten bei Marktforschungsinstitut einsehbar
Wer dem Marktforschungsinstitut TNS Infratest/Emnid persönliche Daten verraten hat, muss damit rechnen, dass intime Details auf der Internetseite des Unternehmens einsehbar waren. Infratest hat die Panne inzwischen eingeräumt.
Durch eine Datenpanne beim Marktforschungsinstitut TNS Infratest/Emnid sind nach Angaben des Chaos Computer Club (CCC) tausende persönliche Daten auf einer internen Internetseite zugänglich gewesen. Durch einen Fehler in der Programmierung sei es allen Umfrageteilnehmern der Marktforscher möglich gewesen, Stammdaten und Konsumprofile aller anderen Befragten einzusehen, berichtete der Computer-Hacker-Club vorab aus der neuen Ausgabe seines Blattes "Die Datenschleuder". Demnach handelt es sich um mehr als 41.000 Datensätze. Das Austauschen der Kundennummer in der Adresszeile des Browsers habe genügt, um Einsicht in die Umfragedaten zu bekommen, teilte der CCC mit.
Der IT-Leiter von Infratest, Oliver Bauchinger, räumte die Panne auf Anfrage ein. Allerdings handele es sich bei den Profilen nicht um Kunden, sondern um freie Mitarbeiter des Instituts, sagte Bauchinger. Die Seite mit den freiwillig gemachten Angaben sei inzwischen abgeschaltet, um den Fehler zu beheben. Die rund 41.000 Datensätze von etwa 4000 Registrierten seien durch einen Programmierfehler allen dort angemeldeten Mitarbeitern durch die Veränderung der Kundennummer zugänglich gewesen, sagte Bauchinger. Dazu seien jedoch eine Kundennummer und ein Passwort nötig gewesen. Diese Informationen waren dem CCC zugespielt worden, wie es in dem "Datenschleuder"-Bericht heißt.
CCC: Infratest muss Betroffene informieren
Neben Namen und Anschriften sind laut CCC in den Datensätzen Geburtsdatum, E-Mail-Adressen und Telefonnummern vermerkt. Bei vielen Profilen seien zudem sensible Informationen wie Monatseinkommen, Ausbildung, Kontoverbindungen und Krankenversicherungen abrufbar. Demnach ist auf der Internetseite auch zu sehen, ob und welche Kreditkarten benutzt werden, welche elektronischen Geräte im Haushalt stehen sowie das Alter von Kindern der Umfrageteilnehmern.
Die Panne sei ein "Anfängerfehler", kritisierte Dirk Engling vom CCC. "Da es sich um persönlichste Daten handelt, bei denen ein Missbrauch, wie etwa durch Identitätsdiebstahl oder zur Vorbereitung von Einbrüchen, nicht ausgeschlossen werden kann, muss TNS Infratest dringend die Betroffenen informieren", forderte er weiter. (jvo/AFP)
- showPaywall:
- false
- isSubscriber:
- false
- isPaid:
- showPaywallPiano:
- false