Millionen von ADAC-Mitgliederdaten waren Medienberichten zufolge wochenlang im Internet frei und ungesichert abrufbar gewesen. Entdeckt wurde die Daten-Panne vom Mainzer IT-Spezialisten und FDP-Politiker Tobias Huch. Die Mitgliederdaten waren laut Huch über das Online-Antragsformular für die ADAC-Kreditkarte auf der Website adac.de abrufbar gewesen.
Zu den mit einem einfachen Trick öffentlich zugänglichen Daten gehörten unter anderem die Namen, Mitgliedsnummern, Art der Mitgliedschaft und Eintrittsdatum. Sensiblere Informationen seien dagegen nicht angezeigt worden. Huch hatte den ADAC sofort nach seinem Fund informiert und die entsprechende Formularseite sei umgehend durch den ADAC offline genommen worden.
“Ich hatte gerade ein gutes Gespräch mit dem ADAC”, schreibt Huch auf seiner Facebook-Seite am Montagmorgen. Und weiter: “Das unsichere Formular wurde vorübergehend offline genommen, man recherchiert jetzt genau vorhandene Sicherheitslücken und wird alle Kunden informieren, da ja auch alle betroffen sind.”
Huch hat laut eigenen Angaben den ADAC auch auf einen weiteren Angriffspunkt hingewiesen, der noch nicht publik gemacht wurde. “Darauf reagiert man jetzt schnell”, so Huch.
Ich hatte gerade ein gutes Gespräch mit dem ADAC. Das unsichere Formular wurde vorübergehend offline genommen, man…
Posted by Tobias Huch on Montag, 2. November 2015
Autor: Panagiotis Kolokythas, Chefredakteur
Panagiotis "Takis" Kolokythas schreibt seit über 20 Jahren News, Ratgeber und Tipps zu fast allen IT-Themen.