834482

Sensible Bewerber-Daten der UNESCO im Internet frei zugänglich

29.04.2011 | 17:33 Uhr |

Durch eine Sicherheitslücke auf der Website der UNESCO waren über Jahre hinweg Bewerber-Unterlagen der Organisation für alle offen einsehbar. Unbefugte konnten sich so unter anderem über persönliche Bewerber-Daten sowie die Jahresgehälter zahlreicher Mitarbeiter informieren.

Über einen Zeitraum von fünf Jahren hinweg waren sensible Bewerber-Daten aufgrund eines Sicherheitslecks bei der UN-Organisation für Bildung, Wissenschaft und Kultur (UNESCO) über das Internet für jedermann frei zugänglich. Das ergaben Recherchen von Spiegel Online. Die Unterlagen von Bewerbern, Praktikanten und UNESCO-Mitarbeitern konnten über zwei ungeschützte Datenbanken öffentlich abgerufen werden. Alles was Neugierige für die Einsicht tun mussten, war sich selbst als Bewerber auf der UNESCO-Website zu registrieren. Über abgeänderte Kennziffern in den URLs konnten dann die entsprechenden Unterlagen angesurft werden.

Über diesen Trick offenbarten sich den Internet-Nutzern nicht nur die detaillierten Lebensläufer aller UNESCO-Bewerber, sondern auch Angaben über Jahresgehälter zahlreicher Mitarbeiter im diplomatischen Dienst. Gegenüber der Nachrichtenagentur dpa gab die UNESCO zu, dass die Organisation ein „echtes Problem“ habe und die betreffenden Daten mittlerweile gesperrt wurden.

6 Tipps zum Schutz vor diebischen IT-Admins

Das Sicherheitsleck in der UNESCO-Datenbank sei den Angaben zufolge bereits seit einem Monat bekannt gewesen und wurde von einem Bewerber auch bereits der Organisation gemeldet. Gestopft wurde das Loch jedoch erst nach erscheinen des Spiegel-Online-Artikels am gestrigen Donnerstag.

0 Kommentare zu diesem Artikel
834482