Berta Sándor
Adatvédelmi hiányosságok a piackutatóknál
A Chaos Computer Club (CCC) ezúttal arra volt kíváncsi, hogy vajon mennyire kezelik megfelelően a válaszolók személyes adatait a piackutató cégek.
A piackutató cégekkel gyakran szkeptikusak az emberek. Egy részük nem hiszi el, hogy a kérdezőbiztosok valóban megadják az anonim válaszadás lehetőségét, mások pedig amiatt aggódnak, hogy a válaszaikból is megtudhatók bizonyos rájuk vonatkozó információk. Nos, a CCC által elvégzett vizsgálatok eredménye nem lett túl hízelgő, bár általánosítani semmiképpen sem szabad. A Chaos Computer Club tagjai egy trükk segítségével könnyedén hozzájutottak a TNS Infratest/Emnid piackutató intézet adatbázisához és betekinthettek az ott tárolt közel 40 000 adatba.
A szervezet munkatársai szerint a legrosszabb az volt, hogy ahhoz, hogy az információkat megkaparintsák, gyakorlatilag semmilyen különleges védelmi mechanizmust nem kellett kijátszaniuk. Ezt Martin Kögel, a TNS Infratest/Emnid szóvivője is megerősítette később. Az adatok az úgynevezett Mystery Shopperekhez köthetők. Ezek olyan tesztvásárlók, akik segítenek a piackutatóknak megállapítani, hogy milyen minőségűek egy adott cég vagy egy étterem, hotel szolgáltatásai és termékei.
A CCC által megszerzett adatok között voltak a tesztvásárlók neve, születési időpontja, e-mail címe és telefonszáma. Egyeseknél még a havi bevételük, képzettségük, iskolai végzettségük, foglalkozásuk, folyószámla-és társadalombiztosítási adataik és a mobilszerződésük is megismerhető volt. Sőt, meg lehetett tudni, hogy melyik tesztvásárló milyen autóval közlekedik, hány évesek a gyermekei és milyen elektronikus készülékek vannak a háztartásában.
Ahhoz, hogy valaki ezeket az információkat megszerezze, hozzáférési jogot kellett kapnia a Report Global nevű oldalhoz, amit a TNS Infratest GmbH üzemeltetett. A kapott jelszavakat azonban bárki továbbadhatta anélkül, hogy sejthette, ezzel mekkora bajt okozhat. A CCC 41 000, a cég 40 000 adatcsomag letöltését ismerte el.
"A TNS Infratest egy alapvető hibát követett el kérdezőszoftvere kifejlesztésekor. Ez nem csak nem professzionális, de durva gondatlanság is, mivel ebben az esetben az emberek legszemélyesebb adatairól van szó. Nem zárható ki, hogy ha valaki megszerezte ezeket az információkat, azokat felhasználja lopás vagy betörés esetén. Ezért a cégnek mielőbb értesítenie kell az érintetteket" - közölte Frank Rosengart, a CCC szóvivője. A TNS illetékesei szerint ez már megtörtént és az egész oldalt két perccel a Chaos Computer Club tájékoztatása után lekapcsolták az internetről.
A vállalat 4000 tesztvásárlót foglalkoztat rendszeresen,a többi 36 000 csak időnként dolgozik a piackutató cégnek. A TNS Infratest a Taylor Nelson Sofres Csoport tagja, amely a világ egyik vezető piackutató és tanácsadó intézete.
A piackutató cégekkel gyakran szkeptikusak az emberek. Egy részük nem hiszi el, hogy a kérdezőbiztosok valóban megadják az anonim válaszadás lehetőségét, mások pedig amiatt aggódnak, hogy a válaszaikból is megtudhatók bizonyos rájuk vonatkozó információk. Nos, a CCC által elvégzett vizsgálatok eredménye nem lett túl hízelgő, bár általánosítani semmiképpen sem szabad. A Chaos Computer Club tagjai egy trükk segítségével könnyedén hozzájutottak a TNS Infratest/Emnid piackutató intézet adatbázisához és betekinthettek az ott tárolt közel 40 000 adatba.
A szervezet munkatársai szerint a legrosszabb az volt, hogy ahhoz, hogy az információkat megkaparintsák, gyakorlatilag semmilyen különleges védelmi mechanizmust nem kellett kijátszaniuk. Ezt Martin Kögel, a TNS Infratest/Emnid szóvivője is megerősítette később. Az adatok az úgynevezett Mystery Shopperekhez köthetők. Ezek olyan tesztvásárlók, akik segítenek a piackutatóknak megállapítani, hogy milyen minőségűek egy adott cég vagy egy étterem, hotel szolgáltatásai és termékei.
A CCC által megszerzett adatok között voltak a tesztvásárlók neve, születési időpontja, e-mail címe és telefonszáma. Egyeseknél még a havi bevételük, képzettségük, iskolai végzettségük, foglalkozásuk, folyószámla-és társadalombiztosítási adataik és a mobilszerződésük is megismerhető volt. Sőt, meg lehetett tudni, hogy melyik tesztvásárló milyen autóval közlekedik, hány évesek a gyermekei és milyen elektronikus készülékek vannak a háztartásában.
Ahhoz, hogy valaki ezeket az információkat megszerezze, hozzáférési jogot kellett kapnia a Report Global nevű oldalhoz, amit a TNS Infratest GmbH üzemeltetett. A kapott jelszavakat azonban bárki továbbadhatta anélkül, hogy sejthette, ezzel mekkora bajt okozhat. A CCC 41 000, a cég 40 000 adatcsomag letöltését ismerte el.
"A TNS Infratest egy alapvető hibát követett el kérdezőszoftvere kifejlesztésekor. Ez nem csak nem professzionális, de durva gondatlanság is, mivel ebben az esetben az emberek legszemélyesebb adatairól van szó. Nem zárható ki, hogy ha valaki megszerezte ezeket az információkat, azokat felhasználja lopás vagy betörés esetén. Ezért a cégnek mielőbb értesítenie kell az érintetteket" - közölte Frank Rosengart, a CCC szóvivője. A TNS illetékesei szerint ez már megtörtént és az egész oldalt két perccel a Chaos Computer Club tájékoztatása után lekapcsolták az internetről.
A vállalat 4000 tesztvásárlót foglalkoztat rendszeresen,a többi 36 000 csak időnként dolgozik a piackutató cégnek. A TNS Infratest a Taylor Nelson Sofres Csoport tagja, amely a világ egyik vezető piackutató és tanácsadó intézete.