Die dreckige Datenschleuder des Tages geht an TNS Infratest. Die machen unter anderem so Testkäufe mit »verdeckten Ermittlern«, die für ein paar Judasgroschen die »Servicequalität« verschiedener Anbieter ermitteln. Und die technische Plattform, über die das alles koordiniert wurde, die haben sie ins Internet gestellt, weil es so wohl bequemer war. Leider haben die dabei nicht so richtig an den Datenschutz gedacht, und so war es dem CCC mit ein paar recht lächerlichen Zeilen Python möglich, an einige zehntausend Datensätze von Testkäufern zu kommen. Da stand zum einen so der Standardkram drin, also Name, Anschrift, Geburtsdatum, Mailadresse und Beruf, zum anderen aber oft auch ein bisschen mehr, damit man auch ja im Einzelfall den richtigen Judas Testkäufer losschicken konnte, wie zum Beispiel die Ausbildung, das Monatseinkommen, das Alter der Kinder, Angaben zur Krankenversicherung, Angaben zu Kreditkarten, vorhandene elektrische Geräte im Haushalt und vieles dergleichen mehr. Das mal eben so für über 40.000 von diesen Testkäufern. Die haben gewiss alle geglaubt, dass ein mit Statistik und Marktforschung beschäftigtes Unternehmen auch an so etwas wie den Datenschutz denke, sollte dieser doch das tägliche Brot dort sein. Und die haben sich in diesem Glauben halt – geirrt. Ganz »große Klasse« ist die kläglich gescheiterte Schadensbegrenzung durch einen Sprecher von TNS Infratest: »Nur weil den Hackern das Passwort eines Testkäufers zugespielt worden sei, hätten sie Zugriff gehabt« – ich werfe mich weg vor Lachen! Es reichte das Passwort eines einzigen von über 40.000 dort registrierten Testkäufern, um an alle Daten aller dort registrierten Testkäufer zu kommen. Gegen so einen schäbig hinprogrammierten Strunz nimmt sich ja so manches als »gefährlich« betrachtete Sicherheitsloch lächerlich aus. Und wenn ich nur daran denke, wieviel »besondere Wertschätzung« des Datenschutzes wohl sonst in solchem Gewerbe herrscht und niemals so richtig offenbar werden wird, denn wird mir ganz anders. Jede Datensammlung ist zu vermeiden, das Stümpertum ist allgegenwärtig.
-
Nachtwächter
Kommentare
Kommentieren
In der Archivversion kann nicht kommentiert werden.
Bio am 5.7.2008 um 02:10
und wo kommen die echten daten her?
also nicht die testdaten der judase, sondern die der realen käufer?
wird das nicht aus preisausschreiben, kreditkarten, payback kram und sonnstiges gewonnen?!
zja, die dummen läuts geben ja auch alles her, freiwillig……
und wenn der oliver das liest….. siehste ich denke schon dass ich weiss wovon ich rede. wenn ma die ip im real abgefragt wird. oder im suppermarkt um die ecke, bzw. wenn die dort wichtig wird, dann kannst du dir sichersein dass die so schnell keiner bekommt!
aber verbindungsdaten müssen einem gesonderten schutz unterliegen. siehe beyern etc.
das internet ist noch weitgehen unentdecktes land und in solch einer zeit wollen alle parteien ihr claim abstecken……
man denk ja auch schon darüber nach wie daten von deutschen staatsbürgern im ausland geschützt werden können…. andere länder werden das sicherlich auch tun oder nachziehen…..
der teufel an der wand sieht ganz anders aus.
wenn es dir, uns unmöglich wird über solche dinge zu reden und information weiter zu tragen, dann. ja dann, ist der teufel an der wand. negative verneinung….. weil ned mit dem arsch lol