Screenshot Pflegia-Startseite<\/em><\/p>\nDas Ganze ist f\u00fcr Bewerber laut Aussage des Anbieters \"100 kostenlos und anonym\". Alles in allem eine gute Sache f\u00fcr Arbeitnehmer im Pflegebereich. Auf der Webseite des Portals wirbt man damit, dass 236.394 Pflegekr\u00e4fte auf die Dienste dieses Anbieters setzen und diesem wohl auch vertrauen.<\/p>\n
Problematische Cookie-Behandlung<\/h2>\n
Beim Besuch der Portalseite bin ich sofort auf eine in meinen Augen problematische Cookie-Behandlung gesto\u00dfen. Mir wurde die \u00fcbliche Einblendung zur Cookie-Annahme gezeigt. Das ist soweit in Ordnung – und die versichern dort im Popup\u00a0 schlie\u00dflich, dass die Privatsph\u00e4re der Nutzer dem Unternehmen wichtig sei.<\/p>\n
![\"Pflegia-Cookie-Behandlung\"](\"https:\/\/i.postimg.cc\/W1NY4pRn\/image.png\" "\\"Pflegia-Cookie-Behandlung\\"")
<\/p>\n
Wer also keine Marketing-Ma\u00dfnahmen m\u00f6chte, kann diese ablehnen. Ich habe dann aus Neugier Cookie Einstellungen<\/em> als Link gew\u00e4hlt, weil ich sehen wollte, was passiert.<\/p>\n![\"Pflegia-Cookie-Behandlung](\"https:\/\/i.postimg.cc\/jSYK377j\/image.png\" "\\"Pflegia-Cookie-Behandlung")
<\/p>\n
In der obigen Folgeseite werde ich informiert, welche Daten \u00fcber Cookies erfasst werden sollen und k\u00f6nnte die Analyse sowie die Werbung durch Anklicken der Speichern<\/em>-Schaltfl\u00e4che ausblenden (habe ich aber nicht mehr durchgetestet).<\/p>\n![\"Pflegia-Cookie-Behandlung](\"https:\/\/i.postimg.cc\/W386Cgzc\/image.png\" "\\"Pflegia-Cookie-Behandlung")
<\/p>\n
Ich bin auf die Abbrechen-<\/em>Schaltfl\u00e4che gegangen und habe Baukl\u00f6tze gestaunt. Dort wird mir mitgeteilt, dass meine Einstellungen noch nicht gespeichert seien. Indem ich die Webseite weiterhin nutze, w\u00fcrde ich der Pflegia-Richtlinie zur Datenerfassung auf der Website zustimmen. An dieser Stelle habe ich als Besucher schlicht keine Chance mehr, die Webseite \"nicht mehr weiter zu nutzen\", die ist im Browser ja ge\u00f6ffnet und m\u00fcsste geschlossen werden.<\/p>\nBei der Abbrechen<\/em>-Schaltfl\u00e4che k\u00f6nnte man erwarten, dass nichts passiert und der Besucher halt auf der Startseite des Portals verbleibt. Im konkreten Fall bedeutet Abbrechen <\/em>nach meinem Test aber, dass Cookies von pflegia.de <\/em>im Browser abgelegt werden. Ist f\u00fcr den nachfolgenden Datenschutzvorfall aber nicht relevant – hinterl\u00e4sst bei mir aber keinen \"guten\" Eindruck.<\/p>\nDatenleck durch ungesch\u00fctzten AWS Bucket<\/h2>\n
Das Cyberresearch Team von Cybernews hat sich am 8. Juni 2023 bei mir gemeldet, weil die bei Recherchen im Internet auf einen ungesch\u00fctzten AWS Bucket gesto\u00dfen sind. Recherchen ergaben schnell, dass der AWS Bucket zur deutsche Plattform f\u00fcr die Personalbeschaffung im Gesundheitswesen, Pflegia, geh\u00f6rte. Laut den Cybernews Sicherheitsforschern enth\u00e4lt der exponierte AWS-Bucket Hunderttausende von Dateien mit vertraulichen Informationen (wie beispielsweise das nachfolgend gezeigte, geschw\u00e4rzte, Ausweisdokument).<\/p>\n
![\"Ausweiskopie\"](\"https:\/\/i.imgur.com\/GgMQhQA.png\")
\nKopie eines Ausweisdokuments<\/em><\/p>\nBei den meisten Dateien handelte es sich um von Nutzern eingereichte Lebensl\u00e4ufe mit Details wie:<\/p>\n
![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Bei Pflegia, einem Portal f\u00fcr die Jobsuche im Pflegebereich, hat es wohl einen Datenschutzvorfall gegeben. Nach den mir zugesandten Informationen war eine ungesch\u00fctzte AWS Bucket per Internet erreichbar. Diese Instanz enthielt Hunderttausende Dateien mit vertraulichen Informationen – meist von Menschen eingestellt, die Arbeitsstellen im Pflegebereich suchten. Das Unternehmen hat auf die Anfrage der Entdecker der Schwachstelle nicht geantwortet – aber die ungesch\u00fctzte Datenbank war kurz nach der Information des Portals aus dem Internet verschwunden.<\/p>\n![\"Pflegia.de](\"https:\/\/i.imgur.com\/h2b3BDa.png\" "\\"Pflegia.de")
<\/a>