Beate Uhse: Tausende E-Mail-Adressen veröffentlicht

Der Leipziger Journalist und Weblogger Daniel Große hatte bei der Recherche nach einer E-Mail-Adresse über Google eine auffällige Datei auf der zu Beate Uhse gehörige Domain lustkatalog.de entdeckt. Neugierig geworden, fand er auf dem Server über 20 weitere Dateien, die zum Teil mehrere Tausend E-Mail-Adressen samt der Angabe eines Zugangsdatums enthielten. Realnamen oder Kontodaten sind in den Dateien aber nicht gespeichert. Betroffen sind offenbar Kunden aus Deutschland, Frankreich, den Niederlanden, Österreich und der Schweiz.

Die Datenpanne ist Folge einer ganzen Reihe von Fehlern. Offenbar hatten die Administratoren die Daten zum Zugriff auf einen Online-Adventskalender mit Video-Clips direkt auf dem Webserver gespeichert und zudem das Directory Listing auf dem Server aktiviert. So konnte sich jeder Internetnutzer einfach per Webbrowser auf dem Server umsehen. Doch damit nicht genug: Der Google-Bot fand wahrscheinlich einen Link auf die nicht-öffentlichen Verzeichnisse und indizierte kurzerhand alle Daten, die er dort vorfand. So waren die Daten nicht nur für Zufallsfunde offen, sondern auch ein einfaches und lukratives Ziel für Google-Hacks. Kriminelle nutzen die Suchmaschine systematisch, um lohnende Datenbestände oder verwundbare Skripte zu finden.

Seit Montagvormittag ist der direkte Zugriff auf die Adressdaten nicht mehr möglich. Die Beate Uhse AG war aber noch nicht für eine Stellungnahme zu erreichen.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.