{"id":250422,"date":"2021-03-01T13:54:29","date_gmt":"2021-03-01T12:54:29","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=250422"},"modified":"2022-06-07T16:12:08","modified_gmt":"2022-06-07T14:12:08","slug":"datenschutzvorfall-bei-gewinnspielseite-der-funke-mediengruppe","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/03\/01\/datenschutzvorfall-bei-gewinnspielseite-der-funke-mediengruppe\/","title":{"rendered":"Datenschutzvorfall bei Gewinnspielseite der Funke Mediengruppe"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" height=\"47\" align=\"left\" \/>Bei der Tochter Funke Fon der Funke Mediengruppe hat es einen Datenschutzvorfall gegeben. Nutzer konnten mit einfachen Mitteln die pers\u00f6nlichen Daten von anderen Gewinnspielteilnehmern einsehen.<\/p>\n<p><!--more--><\/p>\n<p>Gewinnspiele dienen oft dem Sammeln von Benutzerdaten (lediglich hier im Blog achte ich peinlich darauf, eine Zusage der Verlage zu haben, dass Daten der Gewinner eines solchen Gewinnspiels nach dem Versand des Gewinns gel\u00f6scht werden). Fr\u00fcher hat man das per Postkarte veranstaltet &#8211; heute l\u00e4uft dies per Internet ab.<\/p>\n<p><img decoding=\"async\" title=\"Gewinnspielseite Funke Mediengruppe\" src=\"https:\/\/i.imgur.com\/veB4rgx.png\" alt=\"Gewinnspielseite Funke Mediengruppe\" \/><\/p>\n<p>Obige Webseite der Funke Fun zeigt eine Reihe Gewinnspiele, die laufen bzw. bereits abgelaufen sind. Die Nutzer k\u00f6nnen sich dort \u00fcber m\u00f6gliche Gewinne informieren und bekommen nach einer Registrierung f\u00fcr ein Gewinnspiel, bei dem entsprechende Daten wie Name und E-Mail-Adresse sowie Anschrift einzugeben sind, auch die M\u00f6glichkeit, ihre Daten einzusehen.<\/p>\n<p>Das kann aber in die Hose gehen, so dass die eigenen Daten nicht nur beim Gewinnspielanbieter und dessen Kunden landen, sondern von Jedermann eingesehen werden k\u00f6nnen.<\/p>\n<h2>Pr\u00e4mienaktion verr\u00e4t Daten<\/h2>\n<p>Wer an einer Gewinnspielaktion teilnimmt, muss in einem Formular eine Reihe Angaben t\u00e4tigen. Ich habe nachfolgend mal eine solche Test-Anmeldung als Screenshot abgebildet.<\/p>\n<p><img decoding=\"async\" title=\"Teilnehmerformular Gewinnspiel Funke Mediengruppe\" src=\"https:\/\/i.imgur.com\/J9cDKK7.png\" alt=\"Teilnehmerformular Gewinnspiel Funke Mediengruppe\" \/><br \/>\nTeilnehmerformular Gewinnspiel Funke Mediengruppe<\/p>\n<p>Nach dem Abschicken des Teilnehmerformulars hei\u00dft es dann f\u00fcr den Teilnehmer \"Krisch isch die Milljon?\", so dass die Funke Fun den Leuten eine Mail mit der Best\u00e4tigung und einem Link zu den Daten zugeschickt hat. Einem Teilnehmer kam der Link in der Art:<\/p>\n<p>irgendwie \"spanisch\" vor. Irgendwie machte ihn die Zahl am Ende der URL stutzig und er probiere einfach mal die 4444000. Damit bekam er Zugriff auf die Daten eines anderen Teilnehmers. Durch Variation des ID-Codes konnte er die Daten der Teilnehmer am Gewinnspiel einsehen. Der Teilnehmer wandte sich an die Redaktion von heise, die das Ganze nachvollziehen konnten und in <a href=\"https:\/\/www.heise.de\/news\/Gewinnspielportal-der-Funke-Mediengruppe-entbloesst-ueber-85-000-Datensaetze-5061980.html\" target=\"_blank\" rel=\"noopener\">diesem Artikel dokumentiert<\/a> haben.<\/p>\n<p>Die Redakteure haben sich die M\u00fche gemacht und an mehreren Gewinnspielen teilgenommen. Die Teilnehmer-ID in den letzten Ziffern der URL wurde fortlaufend generiert. Dritte, die dies wussten, h\u00e4tten die Daten der Teilnehmer abrufen und einsehen k\u00f6nnen.\u00a0 Laut heise fielen binnen 24 Stunden um die 20.000 Datens\u00e4tze an.<\/p>\n<p>Die Funke Mediengruppe wurde von heise informiert und hat dieses Leck inzwischen geschlossen. Laut Auskunft w\u00e4ren Daten nach einigen Wochen automatisch gel\u00f6scht worden. Der Vorfall wurde aber von der Gruppe als als meldepflichtigen Datenschutzversto\u00df im Sinne der DSGVO eingestuft, so heise. Die zust\u00e4ndige Berliner Landesdatenschutzbeauftragte wurde informiert &#8211; die betroffenen 85.664 Teilnehmer sollen \u00fcber den Fall informiert werden.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Bei der Tochter Funke Fon der Funke Mediengruppe hat es einen Datenschutzvorfall gegeben. Nutzer konnten mit einfachen Mitteln die pers\u00f6nlichen Daten von anderen Gewinnspielteilnehmern einsehen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[451],"class_list":["post-250422","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-datenschutz"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/250422","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=250422"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/250422\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=250422"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=250422"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=250422"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}