Berta Sándor
Félmillió német lakos adataihoz férhettek hozzá
Németország történetének legnagyobb adatvédelmi botrányát derítették fel az ARD német közszolgálati média Report München című műsorának riporterei.
Az újságírók megtudták, hogy összesen öt német lakcím-nyilvántartó hivatalban gyakorlatilag bárki hozzáférhetett az ott tárolt személyes adatokhoz. Az információkat bárki lekérdezhette, elküldhette e-mailben, vagy lementhette egy adattárolóra anélkül, hogy erről a hivatal munkatársai vagy az érintett személy tudomást szereztek volna. Az adatokat egészen a múlt héten péntekig akár online is le lehetett kérni. Az illetéktelenek így hozzájuthattak nem csak a nevekhez és a lakcímekhez, de a digitális fotókhoz, a születési időpontokhoz, az aktuális és a korábbi lakcímekhez, valamint az illető legfontosabb pénzügyi információihoz is. Sőt, akár még azt is megtudhatta bárki, hogy valaki milyen vallású, ha ez meg volt adva.
Egy utcanév megadásakor a rendszer az összes ott bejelentett és ott lakó személy nevét és adatait kilistázta. "Ez a legrosszabb dolog volt, ami megtörténhetett. Ez egy durva figyelmetlenség volt és teljesen elfogadhatatlan" - közölte Dr. Matthias Rosche biztonsági tanácsadó. Miután a botrány kirobbant, az ARD riporterei felkeresték a központi rendszer szoftverét szállító HSH céget.
"A hozzáférhető jelszavak még ma el fognak tűnni a honlapról. Ettől függetlenül mi is tájékoztatni fogjuk az ügyfeleinket és megkérjük őket a jelszavaik megváltoztatására. Remélem, hogy a programot használó 200 település azonnal reagál fog a jelzésünkre. Az egyelőre megmagyarázhatatlan a számomra, hogy az adatok, miként voltak bárkinek is hozzáférhetők" - jelentette ki Stephan Hauber, a HSH ügyvezető igazgatója. A cég később külön közleményt is kiadott, amelyben arról tájékoztatta az ügyfeleit, hogy a problémát megoldották és hogy a biztonsági rést befoltozták.
Dagmar Hartge brandenburgi tartományi adatvédelmi biztos szerint a települések is rendkívül felelőtlenek voltak, mivel nem változtatták meg azonnal a központi rendszerhez kapott jelszavaikat. Michael Müller, az Integralis vállalat munkatársa úgy vélte: annak ellenére, hogy eddig nem történtek visszaélések, nem lehet kizárni annak lehetőségét, miszerint valaki már korábban kihasználta a biztonsági rést vagy hogy a jövőben felhasználja a megszerzett adatokat.
Az újságírók megtudták, hogy összesen öt német lakcím-nyilvántartó hivatalban gyakorlatilag bárki hozzáférhetett az ott tárolt személyes adatokhoz. Az információkat bárki lekérdezhette, elküldhette e-mailben, vagy lementhette egy adattárolóra anélkül, hogy erről a hivatal munkatársai vagy az érintett személy tudomást szereztek volna. Az adatokat egészen a múlt héten péntekig akár online is le lehetett kérni. Az illetéktelenek így hozzájuthattak nem csak a nevekhez és a lakcímekhez, de a digitális fotókhoz, a születési időpontokhoz, az aktuális és a korábbi lakcímekhez, valamint az illető legfontosabb pénzügyi információihoz is. Sőt, akár még azt is megtudhatta bárki, hogy valaki milyen vallású, ha ez meg volt adva.
Egy utcanév megadásakor a rendszer az összes ott bejelentett és ott lakó személy nevét és adatait kilistázta. "Ez a legrosszabb dolog volt, ami megtörténhetett. Ez egy durva figyelmetlenség volt és teljesen elfogadhatatlan" - közölte Dr. Matthias Rosche biztonsági tanácsadó. Miután a botrány kirobbant, az ARD riporterei felkeresték a központi rendszer szoftverét szállító HSH céget.
"A hozzáférhető jelszavak még ma el fognak tűnni a honlapról. Ettől függetlenül mi is tájékoztatni fogjuk az ügyfeleinket és megkérjük őket a jelszavaik megváltoztatására. Remélem, hogy a programot használó 200 település azonnal reagál fog a jelzésünkre. Az egyelőre megmagyarázhatatlan a számomra, hogy az adatok, miként voltak bárkinek is hozzáférhetők" - jelentette ki Stephan Hauber, a HSH ügyvezető igazgatója. A cég később külön közleményt is kiadott, amelyben arról tájékoztatta az ügyfeleit, hogy a problémát megoldották és hogy a biztonsági rést befoltozták.
Dagmar Hartge brandenburgi tartományi adatvédelmi biztos szerint a települések is rendkívül felelőtlenek voltak, mivel nem változtatták meg azonnal a központi rendszerhez kapott jelszavaikat. Michael Müller, az Integralis vállalat munkatársa úgy vélte: annak ellenére, hogy eddig nem történtek visszaélések, nem lehet kizárni annak lehetőségét, miszerint valaki már korábban kihasználta a biztonsági rést vagy hogy a jövőben felhasználja a megszerzett adatokat.