Glorf.it

Glorf IT

Bedenkliches aus dem IT-Alltag

4. Juli 2008 um 20:27

üble Datenpanne bei Infratest

Wie derzeit überall zu lesen ist, haben diesmal die Datenforscher bei TNS Infratest/Emnid die persönlichen Daten von Testkäufern ins Internet gestellt. Bei Heise.de steht es so:

Neben Namen und Anschriften sind in den Datensätzen Geburtsdatum, E-Mailadressen und Telefonnummern vermerkt. Zahlreiche Datensätze sind zudem mit sensiblen Informationen gespickt: Monatseinkommen, Ausbildung, Kontoverbindungen, Krankenversicherungen, ob und welche Kreditkarten benutzt werden, welche elektronischen Geräte im Haushalt verwendet werden, Alter der Kinder und viele weitere private Daten.

Die Kollegen vom CCC untersuchten das und konnten mit einen recht simpel klingenden Trick über 41.000 Datensätze auslesen. Dazu musste man nur eine an die Adresse angehängte ID ändern (Quelle CCC), im Beispiel "XXXX":
https://
www.report-global.com/mimitacon/(kkpadc20lxlev5qcbvgvq3u4)/pages/business/masterdata.aspx?fromWhere=base&id=11XXXX

Ich bin mal gespannt, ob der Verursacher hier anständig reagiert und neben der Beseitigung der kritischen Lücke sich auch bei den Betroffenen entschuldigt. So richtig einsichtig zeigen sich die Verantwortlichen aber nicht. Sie spielen es herunter, weil nur Umfrageteilnehmer (bzw. Leute die ein Passwort eines Teilnehmers erraten oder ergaunern) die Daten der Anderen sehen konnten. Ich hoffe die Manager müssen nicht am eigenen Account erleben was es für eine "riesige" Hürde ist, Passwörter zu erraten. Wer es auch nicht glaubt, der kann ja mal eine Liste auf die beliebtesten Passwörter in Deutschland werfen… "123456" ist die Nummer Eins. Noch Fragen?

Update 5.7.2008: Auf deren Webseite steht dazu, dass sie die Webseite nach 5 Minuten vom Netz genommen haben. Wobei sie vermutlich meinen nachdem sie informiert wurden. Wie lange die Webseite derartig offen war, schreiben sie allerdings nicht… 😉

4. Juli 2008 um 20:12

Oracle-Lizenzen sind keine gute Investition…

Wenn ich so bei heise online lese, wie Oracle seinen ehemaligen Kunden das Leben schwer macht, dann kann ich echt jeden verstehen, der gar nicht erst in diese Software investiert:

In dem Urteil heißt es laut Oracle auch, der Vertrieb von "gebrauchten" Einzelplatzlizenzen und der Vertrieb von "gebrauchten" Lizenzen sei auch bei Übergabe eines Originaldatenträgers nicht zulässig. Auch bei Einzelplatzlizenzen müsse eine weitere Vervielfältigung der Software auf die Festplatte des Rechners vorgenommen werden, wozu eine Übertragung des Nutzungsrechts erforderlich sei, die gemäß Paragraph 34 UrhG nur mit Genehmigung von Oracle erfolgen könne.

Konkret bedeutet das: Wer Oracle-Lizenzen erwirbt, der kann diese Lizenzen nicht wieder verkaufen, selbst wenn sich das Unternehmen "nur" verkleinert, die Geschäfte schlecht laufen oder man dringend Knete braucht. Das Geld ist weg, einfach weg. Das nenne ich eine schlechte Investition.

Oder will es Oracle seinen Kunden damit erschweren zu den agilen Konkurrenten Microsoft oder IBM zu wechseln? Oder neuerdings sogar nach Sun….

4. Juli 2008 um 19:59

weniger Gründer in Deutschland

Wie man auf handwerk-magazin.de nachlesen kann, gab es von 2006 auf 2007 20% weniger Existenzgründer. Das ist besonders unangenehm, weil es bereits von 2005 auf 2006 einen Rückgang bei den Existenzgründungen um 15% gab. Dabei wären gerade jetzt besonders viele Neugründungen nötig, um die vielen Insolvenzen aufzufangen. Die wirtschaftliche Lage scheint doch noch nicht so rosig zu sein, wie die Presse immer wieder behauptet… 🙁

4. Juli 2008 um 00:10

kreativer Putzwasser-Transport

Wenn man keine Einblicke in die Arbeit eines Anderen hat, dann macht man sich vermutlich falsche Vorstellungen. Als ich neulich in die Teeküche kam, war eine unserer Reinigungskräfte gerade dabei Wasser in ihren Putzeimer zu füllen. Dazu hatte sie die Tür der Spüle geöffnet, den Mülleimer herausgenommen, die Tüte darin zur Seite gestellt und ließ das warme Wasser in den Mülleimer laufen.

Ich sagte dazu zwar nichts, sondern grüßte nur freundlich, muss aber wohl doch ein etwas verblüfftes Gesicht gemacht haben – Pokerface war noch nie meine Stärke. Denn die Gute füllte nur den einen Mülleimer voll in ihren recht großen Putzeimer. Danach baute sie den Mülleimer wieder zusammen und benutzte einen Wassererhitzer als Transportbehälter.

Und? Ist schon wer auf die Lösung gekommen? Ich dachte ja, dass läge daran, dass sie den sehr großen und dann schweren Eimer nicht aus der Spüle heben wollte. Aber vermutlich hat meine Kollegin Christiane damit recht, dass der Eimer so hoch ist, dass er nicht unter den Wasserhahn passt… Dann muss man eben kreativ sein, wenn man warmes Wasser will.

Und nein, sie hat nur den Boden damit gewischt. An meinen Schreibtisch hätte ich sie mit dem Wasser nicht gelassen… 😉

|