Da ist es also passiert, was eigentlich nie passieren dürfte. Und da es einen der “Großen” getroffen hat, macht es auch den Weg durch die Medien (oder zumindest durch das Netz): Aufgrund eines Datenlecks waren die Stammdaten von über 40.000 bei TNS-Infratest registrierten Marktforschungs-Panelisten öffentlich einseh- und manipulierbar.

Betroffen war zwar “nur” die Datenbank der Mystery-Shopper, die allerdings inzwischen auch viele Teilnehmer enthielt, die eigentlich zunächst nur in der Umfragedatenbank MyTNS registriert waren. Hatten sie dort allerdings in einer Befragung Interesse an der Teilnahme an Testeinkäufen bekundet und ein per E-Mail zugesandtes Formular ausgefüllt , wurden Ihre Daten in die Mystery-Shopper-Datenbank übernommen (SPON). Viele der Betroffenen wissen wahrscheinlich gar nicht, dass ihre Daten in der gefährdeten Datenbank gespeichert waren.

Und was für Daten man da finden konnte!

Nicht nur Namen, Geburtsdaten, E-Mail-Adressen und Telefonnummern seien dort vermerkt, bei vielen Befragten fänden sich außerdem Angaben zu deren Monatseinkommen, Ausbildung, Beruf, Kontoverbindungen, Krankenversicherungen und Mobilfunkverträgen. In einigen Datensätzen sei sogar zu sehen gewesen, welche Kreditkarten die Umfrageteilnehmer benutzen, welche Autos sie fahren, wie alt ihre Kinder sind und welche elektronischen Geräte sie im Haushalt verwenden. (SPON)

Und das alles nur mit einer Abwandlung der Session-ID, die jeder Benutzer beim Einloggen erhält und die bei TNS nicht zufällig, sondern fortlaufend vergeben wurde *vogelzeig*.

Aufgedeckt hat das alles der Chaos Computer Club. Danke auch im Namen all der Betroffenen, die gar nicht wissen, dass sie betroffen waren…