Datenleck bei Petitionsplattform von Campact

Ein Fehler auf der Petitionsplattform WeAct von Campact ermöglichte den Zugriff auf die Daten der Unterstützer. Rund 1,8 Millionen Unterzeichner sind betroffen. Die Nichtregierungsorganisation hat die Hintergründe des Fehlers veröffentlicht. Die Daten umfassen den Namen, die Postleitzahl sowie teilweise die E-Mail-Adressen. Sogar Gewerkschaftszugehörigkeit sichtbar!

Datum 22.07.2019
Anzahl Betroffene 1,8 Mio.
Name Verantwortlicher Petitionsplattform WeAct der Organisation Campact
Bereich Öffentliche Stellen (Behörden / Kommunen)
Land Deutschland
Auswirkungen 4: groß

Quelle:

golem.de - 18.07.2019

 
Lesson learned:
Vor allem bei der Installation von Open-Source-Software ist stets auf die Komptabilität mit anderen Softwareprodukten noch während der Testphase zu achten. Offene IT-Sicherheitslücken sind umgehend vor dem Regelbetrieb zu schließen. Ein sorgsam erstelltes IT-Sicherheitskonzept ist daher auch für temporäre Installationen zur Verarbeitung personenbezogener Daten unerlässlich.

Zurück

1: geringfügig Betroffene erleiden eventuell Unannehmlichkeiten, welche sie aber mit einigen Problemen überwinden können.
2: überschaubar Betroffene erleiden eventuell signifikante Unannehmlichkeiten, welche sie aber mit einigen Schwierigkeiten überwinden können.
3: substanziell Betroffene erleiden eventuell signifikante Konsequenzen, die sie nur mit ernsthaften Schwierigkeiten überwinden können.
4: groß Betroffene erleiden eventuell signifikante oder sogar unumkehrbare Konsequenzen, die sie nicht überwinden können.