Leck wochenlang unbeachtet gelassen
Datenpanne: Unesco-Bewerberunterlagen öffentlich einsehbar
Die Hilfsorganisation Unesco steht in der Kritik. Über die Internetseite der Uno-Organisation sollen wochenlang online eingereichte Bewerbungen für Praktika und reguläre Stellen für jedermann einsehbar gewesen sein, samt Lebensläufen, Adressen und derzeitigen Jahresgehältern. Das berichtet Spiegel Online. Mittlerweile wurden die betroffenen Datenbanken vom Netz genommen.
Bemerkt habe die Sicherheitslücke ein Praktikant bereits Ende März. Trotz einer unverzüglichen Benachrichtigung habe die Unesco aber nicht auf das Problem reagiert. Erst als Spiegel Online nun erneut die Unesco auf das Datenleck hinwies, reagierte die Organisation und nahm die betroffenen Datenbanken vom Netz. Eine Stellungnahme zu den Vorfällen gibt es bislang jedoch noch nicht.
Ausmaße unklar
Wie viele Bewerbungen betroffen sind, ist unklar. Recherchen von Spiegel Online zufolge enthalten die Datenbanken rund 1,1 Millionen Einträge, allerdings seien darunter auch unvollständige beziehungsweise vollkommen leere Bewerbungen. Auch ist nicht bekannt, ob die Daten sich bereits in den Händen von Datendieben befinden. Sascha Pfeiffer von der Sicherheitsfirma Sophos glaubt aber nicht, dass sich die Bewerber hierüber große Sorgen machen müssen.
"Natürlich bringen ein paar zehntausend valide E-Mail-Adressen, Namen, Anschriften und Telefonnummern etwas Geld - aber da gibt es andere Datenquellen mit erheblich mehr Datensätzen, die sich leichter zu Geld machen lassen", sagte Pfeiffer gegenüber Spiegel Online. Ähnlich wie den Nutzern des Playstation Network könnte den Unesco-Bwerbern jedoch gezielte Phishing-Attacken drohen. Eventuell sei der laxe Umgang mit den Daten zumindest in Deutschland sogar strabar.