Österreich

Riesen-Datenleck im ORF: Promi-Kontakte online

Riesen-Datenpanne beim ORF. Wegen einer PIN-Code-Panne waren offenbar tagelang (auch) Promi-Daten einsehbar. Ein User machte das Leck öffentlich.

Heute Redaktion
Teilen
Beim ORF kam es durch eine Panne zu einem Datenleck. Daten waren online einfach abzurufen, etwa von Abgeordneten.
Beim ORF kam es durch eine Panne zu einem Datenleck. Daten waren online einfach abzurufen, etwa von Abgeordneten.
Bild: iStock, Screenshot

Es passierte so: Um seine Einladungsliste (z.B. für Veranstaltungen) zu Aktualisieren, verschickte der ORF OÖ per Post neue PIN-Codes.

Diese fünfstelligen PIN-Codes gingen aber offenbar einfach numerisch nach oben.

Und: Egal, wer den Code ins Feld eingab, der Computer spuckte sofort die entsprechenden Kontaktdaten aus.



Aktivist enthüllte Panne


Heißt: Wer einfach verschiedene PIN-Codes ausprobierte, gelangte zu unterschiedlichsten Kontaktadressen. Samt Namen, Funktion, Telefonnummer, Anschrift. Und konnte die Daten auch einfach ändern!

Der Kulturmanager und Aktivist Thomas Diesenreiter machte das Datenleck auf seiner Facebook-Seite öffentlich.

Beim "Heute"-Test am Mittwochabend waren tatsächlich durch einfaches Eingeben der Codes sofort verschiedene Kontaktdaten abzurufen, etwa von Landtagsabgeordneten.

Mittlerweile hat der ORF reagiert und das Tool in der fehlerhaften Form vom Netz genommen.

"Eintragung derzeit nicht möglich. Bitte versuchen Sie es später noch einmal", heißt es im Moment auf der entsprechenden Website.



ORF-Stellungnahme


Der ORF hält in einer Stellungnahme fest: "Kürzlich wurden vom Landesstudio Oberösterreich an dessen Kunden Codes zur Onlineüberprüfung ihrer Daten auf einer Website versandt. Einer dieser Codes wurde missbräuchlich verwendet, um kurzfristig Adressdaten auf dieser Website abrufbar zu machen."

Und weiter: "Der ORF hat unverzüglich reagiert, die entsprechende Funktionalität offline gestellt und die nach der Datenschutz-Grundverordnung erforderlichen Schritte gesetzt".

(red)