![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Bei der deutschen Post hat es ein gr\u00f6\u00dferes Datenleck gegeben. Die pers\u00f6nlichen Daten von 200.000 Kunden waren ohne weiteren Schutz direkt per Internet abrufbar.<\/p>\nBei der deutschen Post hat es ein gr\u00f6\u00dferes Datenleck gegeben. Die pers\u00f6nlichen Daten von 200.000 Kunden waren ohne weiteren Schutz direkt per Internet abrufbar.<\/p>\n
<\/p>\n
Stell dir vor, Du ziehst um, und jeder, den das interessiert, kann sich deine Daten ansehen. Genau dieses Szenario hat die Deutsche Post ungewollt erm\u00f6glicht. Unter umziehen.de <\/em>kann man nicht nur Nachsendeantr\u00e4ge kostenpflichtig buchen (klappt zwar oft nicht, aber egal), sondern auch seine Umzugsadresse mitteilen. Die letztgenannte Dienstleistung ist gratis und die Post informiert Dienstleister \u00fcber die neue Adresse. Macht wohl Sinn, da der Kreis der Zugriffsberechtigten begrenzt bleibt. Aber wenn Daten ungesch\u00fctzt abrufbar sind, wird das nicht jedem Recht sein.<\/p>\n Bei einem Update war wohl eine Kopie der MySQL-Kundendatenbank mit dem Namen dump.sql<\/em> angefertigt worden, die ungesch\u00fctzt im Netz (auf dem Webserver der Post) stand und sich unter https:\/\/www. umziehen.de \/ dump.sql herunterladen lie\u00df. Entdeckt hat dies die Redaktion von Golem.de, die \u00fcber den Fall hier berichtet<\/a>. Die Post hat dies best\u00e4tigt: <\/p>\n \"Im Rahmen eines Sicherheitsupdates unseres Umzugsportals umziehen.de ist eine Kopie der Datenbankeintr\u00e4ge erstellt worden, die im Anschluss des Updates entgegen unserer Sicherheitsstandards aufgrund menschlichen Versagens nicht gel\u00f6scht wurde und anschlie\u00dfend f\u00fcr Nutzer mit Expertenwissen zug\u00e4nglich war.\"<\/em><\/p>\n<\/blockquote>\n Wie Hanno B\u00f6ck bei Golem.de schreibt, scheint der Fehler h\u00e4ufiger aufzutreten. Laut seinen Angaben konnte er auf mehr als 2.000 Webseiten \u00fcber die URL auf ungesch\u00fctzte Datenbanken zugreifen. <\/p>\n","protected":false},"excerpt":{"rendered":" Bei der deutschen Post hat es ein gr\u00f6\u00dferes Datenleck gegeben. Die pers\u00f6nlichen Daten von 200.000 Kunden waren ohne weiteren Schutz direkt per Internet abrufbar.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[5535,451],"class_list":["post-192054","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-datenleck","tag-datenschutz"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/192054","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=192054"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/192054\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=192054"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=192054"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=192054"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Kopie einer SQL-Datenbank auf dem Webserver<\/h2>\n
\n