Österreich
Riesen-Datenleck im ORF: Promi-Kontakte online
Riesen-Datenpanne beim ORF. Wegen einer PIN-Code-Panne waren offenbar tagelang (auch) Promi-Daten einsehbar. Ein User machte das Leck öffentlich.
Es passierte so: Um seine Einladungsliste (z.B. für Veranstaltungen) zu Aktualisieren, verschickte der ORF OÖ per Post neue PIN-Codes.
Diese fünfstelligen PIN-Codes gingen aber offenbar einfach numerisch nach oben.
Und: Egal, wer den Code ins Feld eingab, der Computer spuckte sofort die entsprechenden Kontaktdaten aus.
Aktivist enthüllte Panne
Heißt: Wer einfach verschiedene PIN-Codes ausprobierte, gelangte zu unterschiedlichsten Kontaktadressen. Samt Namen, Funktion, Telefonnummer, Anschrift. Und konnte die Daten auch einfach ändern!
Der Kulturmanager und Aktivist Thomas Diesenreiter machte das Datenleck auf seiner Facebook-Seite öffentlich.
Beim "Heute"-Test am Mittwochabend waren tatsächlich durch einfaches Eingeben der Codes sofort verschiedene Kontaktdaten abzurufen, etwa von Landtagsabgeordneten.
Mittlerweile hat der ORF reagiert und das Tool in der fehlerhaften Form vom Netz genommen.
"Eintragung derzeit nicht möglich. Bitte versuchen Sie es später noch einmal", heißt es im Moment auf der entsprechenden Website.
ORF-Stellungnahme
Der ORF hält in einer Stellungnahme fest: "Kürzlich wurden vom Landesstudio Oberösterreich an dessen Kunden Codes zur Onlineüberprüfung ihrer Daten auf einer Website versandt. Einer dieser Codes wurde missbräuchlich verwendet, um kurzfristig Adressdaten auf dieser Website abrufbar zu machen."
Und weiter: "Der ORF hat unverzüglich reagiert, die entsprechende Funktionalität offline gestellt und die nach der Datenschutz-Grundverordnung erforderlichen Schritte gesetzt".
(red)