27. Dezember 2012 - Datenpanne

Freier Zugriff auf Kundendaten der SNCB

Die staatliche belgische Eisenbahngesellschaft SNCB Europe hat sich einer durchaus eigenwilligen Interpretation des Datenschutzes bedient, nachdem bekannt wurde, dass knapp 1,5 Millionen Datensätze mit Kundendaten frei zugänglich waren.

freier-zugriff-auf-kundendaten-der-sncb.jpeg
Daten von vielen Kunden der SNCB waren frei zugänglich im Netz zu finden (Bildquelle: Nurpa).

181,6 MB groß war die SQL-Datenbank, auf die ein Anwender des Forums ADSL-BC ohne illegitime Tricks zugreifen konnte. Als Liste dargestellt enthielt diese Datenbank 1.460.735 Datensätze von Nutzern der Website b-europe.com, die vom Bahnunternehmen SNCB betrieben wird. Zu den enthaltenen Feldern zählten dabei unter anderem Geschlecht, Vorname, Nachname, Geburtstag, Adresse, diverse private und berufliche Telefonnummern sowie die  E-Mail-Adresse.

„Es war ein Trick …“

Es habe sich nicht um eine Datenpanne gehandelt, so  der Sprecher der SNCB Europe, Thierry Ney gegenüber RTL. Vielmehr seien die Daten geschützt und der Zugriff auf diese Informationen nur über einen Trick möglich gewesen.

Dieser Schutz der Daten, die auf einen öffentlich zugänglichen Server gespeichert waren, bestand allerdings lediglich darin, die Datenbank nicht zu verlinken. Nach Angaben des belgisches Internet-Nutzerverbandes Nurpa habe es entsprechend als „Trick“ ausgereicht, den entsprechenden Zugang per Google ausfindig zu machen.

(27.12.2012/fgo)

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln