Panne bei Formular

26. Juli 2018 09:41; Akt: 26.07.2018 17:16 Print

Riesen-Datenleck im ORF: Promi-Kontakte online

Riesen-Datenpanne beim ORF. Wegen einer PIN-Code-Panne waren offenbar tagelang (auch) Promi-Daten einsehbar. Ein User machte das Leck öffentlich.

Beim ORF kam es durch eine Panne zu einem Datenleck. Daten waren online einfach abzurufen, etwa von Abgeordneten. (Bild: iStock, Screenshot)

Beim ORF kam es durch eine Panne zu einem Datenleck. Daten waren online einfach abzurufen, etwa von Abgeordneten. (Bild: iStock, Screenshot)

Zum Thema
Fehler gesehen?

Es passierte so: Um seine Einladungsliste (z.B. für Veranstaltungen) zu Aktualisieren, verschickte der ORF OÖ per Post neue PIN-Codes.

Diese fünfstelligen PIN-Codes gingen aber offenbar einfach numerisch nach oben.

Und: Egal, wer den Code ins Feld eingab, der Computer spuckte sofort die entsprechenden Kontaktdaten aus.

Aktivist enthüllte Panne

Heißt: Wer einfach verschiedene PIN-Codes ausprobierte, gelangte zu unterschiedlichsten Kontaktadressen. Samt Namen, Funktion, Telefonnummer, Anschrift. Und konnte die Daten auch einfach ändern!

Der Kulturmanager und Aktivist Thomas Diesenreiter machte das Datenleck auf seiner Facebook-Seite öffentlich.

Beim "Heute"-Test am Mittwochabend waren tatsächlich durch einfaches Eingeben der Codes sofort verschiedene Kontaktdaten abzurufen, etwa von Landtagsabgeordneten.

Mittlerweile hat der ORF reagiert und das Tool in der fehlerhaften Form vom Netz genommen.

"Eintragung derzeit nicht möglich. Bitte versuchen Sie es später noch einmal", heißt es im Moment auf der entsprechenden Website.

ORF-Stellungnahme

Der ORF hält in einer Stellungnahme fest: "Kürzlich wurden vom Landesstudio Oberösterreich an dessen Kunden Codes zur Onlineüberprüfung ihrer Daten auf einer Website versandt. Einer dieser Codes wurde missbräuchlich verwendet, um kurzfristig Adressdaten auf dieser Website abrufbar zu machen."

Und weiter: "Der ORF hat unverzüglich reagiert, die entsprechende Funktionalität offline gestellt und die nach der Datenschutz-Grundverordnung erforderlichen Schritte gesetzt".

Bleiben Sie informiert mit dem Newsletter von heute.at


Das könnte Sie auch interessieren:


Jetzt kommentieren

Kommentar lesen

(red)

Hier können Sie einen Kommentar zum Thema verfassen:

Kommentarfunktion geschlossen
Die Kommentarfunktion für diese Story wurde automatisch deaktiviert. Der Grund ist die hohe Zahl eingehender Meinungsbeiträge zu aktuellen Themen. Uns ist wichtig, diese möglichst schnell zu sichten und freizuschalten. Wir bitten um Verständnis.

Die beliebtesten Leser-Kommentare

  • Österreicher am 26.07.2018 09:59 Report Diesen Beitrag melden

    Geldbuße bis zu 10 Mio. Euro!

    Nach der neuen DSGVO hätte der ORF die Pflicht gehabt, unverzüglich alle betroffenen Personen und auch die Aufsichtsbehörde über die Datenschutzverletzungen und Maßnahmen zur Behebung zu informieren. Das hat er nicht gemacht, sondern Stillschweigen bewahrt. Bei Verstößen gegen diese Melde- und Benachrichtigungspflicht drohen Geldbußen von bis zu EUR 10 Mio oder im Fall eines Unternehmens von bis zu 2 % des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres.

    einklappen einklappen
  • mimimimiiii am 26.07.2018 11:09 Report Diesen Beitrag melden

    Dieser

    ORF ist im Ganzen eine Riesenpanne

  • Gerd am 26.07.2018 10:08 Report Diesen Beitrag melden

    Klagen

    Und warum klagt keiner ???? Frechheit wenn die ihre IT nicht im Griff haben ....

    einklappen einklappen

Die neuesten Leser-Kommentare

  • Maverick am 28.07.2018 16:46 Report Diesen Beitrag melden

    Geschützte Werkstatt

    Der ORF hat sofort reagiert. Jo eh. Nach Tagen durch an Tip.

  • Gorbi am 26.07.2018 12:39 Report Diesen Beitrag melden

    Wie das ORF Programm

    Das ORF Programm ist auch nicht besser!

  • Datenschutzbeauftragter am 26.07.2018 11:13 Report Diesen Beitrag melden

    Präzedenzfall ORF

    Ich bin schon sehr gespannt, was die Aufsichtsbehörde dazu meint, allen voran Frau Jelinek. Wenn das nämlich Schule macht, war's das mit dem Datenschutz. Dann werden nämlich Konzerne wie FB & Co es sehr leicht haben, auf die Entscheidung der Österreicher im Falle des ORF zu verweisen.

    • Mama Renate am 26.07.2018 17:55 Report Diesen Beitrag melden

      ORF und GIS

      könnte man mit 2 Federstrichen entsorgen. Aber leider sind die Parteien vollstens mit Wendehälsen besetzt.

    einklappen einklappen
  • mimimimiiii am 26.07.2018 11:09 Report Diesen Beitrag melden

    Dieser

    ORF ist im Ganzen eine Riesenpanne

  • A. Wabezz am 26.07.2018 10:33 via via Mobile Report Diesen Beitrag melden

    12345 --> 54321

    nogeh,.. jetzt wurde meine Pin geknackt, bled! ..und i muss ma an neichen merken!