4.6.08 Infratest/Emnid - 41.000 Datensätze Wegen eines Programmierungsfehlers, war es Umfrageteilnehmern des Markforschungsunternehmens TNS Infratest/Emnid möglich, die Umfrageangaben anderer Teilnehmer ohne große Probleme einzusehen. Es musste lediglich die Kundennummer in der Adresszeile des Browsers geändert werden, um die Informationen über andere Umfrageteilnehmer abzurufen.
Der Chaos Computer Club (CCC) berichtete, dass man auf diesem Weg nicht nur Namen, Anschrift und Bankverbindung von rund 41.000 Menschen einsehen konnte. Daten über Ausbildung, Beruf, Monatseinkommen, Wohnsituation oder Wertgegenstände im Hauhalt waren auf die gleiche Weise abrufbar.
Besonders peinlich ist das Ganze, weil das Unternehmen bei der Vergabe der Kunden-IDs nicht grade einfallsreich war. Laut CCC wurden einfach fortlaufende Zahlenkombinationen verwendet.
Foto: TNS Infratest