calendar
« Aug123456789101112131415161718192021222324252627282930 Okt »

Die Lesegewohnheiten der Anderen ? Datenleck bei niiu

Dieser Text ist im Cache von metaowl.de - das Original ist hier zu finden.

niiu ist ein Service, um eine gedruckte individualisierte Zeitung kostenpflichtig erstellen zu lassen. Aus verschiedenen Medienpartnern suchen die Kunden sich die passenden Inhalte heraus und morgens landet dann wohl die individuell gedruckte Zeitung mit den Inhalten von gestern im Briefkasten. Caspar Clemens Mierau hat den Service getestet und ist dabei über ein kleines Datenleck gestolpert. Das ePaper-Modul ist nicht abgesichert und alle ePapers stehen als PDF über einen Link mit einer individuellen Zahl online und die Zahl im Link kann man einfach austauschen.

Über eine einfache Link-Manipulation erhält man Zugriff auf

* Name und Adresse der Abonnenten und
* die jeweils kompletten einzelnen abonnierten Ausgaben,
* eine Liste der abonnierten Zeitungsinhalte der Abonnenten,
* eine Liste der abonnierten Blogs der Abonnenten.

Da hätten wir z.B. Steve S. aus Berlin. Er interessiert sich offensichtlich für Computer und Boulevard. In seiner persönlichen Zeitung werden kurze Artikel aus Blogs über aktueller Hardware mit den Ausgaben von Bild, BZ und Abendblatt kombiniert. Lustigerweise ergab ein kurzer Blick in eine Suchmaschine, dass Steve S. zufällig der CTO und CIO der Firma Interti GmbH ist, die hinter niiu steht.

Wieviele Kunden niiu hat, haben wir jetzt nicht so genau herausfinden wollen. Mit etwas Zeiteinsatz und ausreichend Festplattenspeicher wäre es aber problemlos möglich gewesen, mit einem Script alle knapp 35000 PDFs herunterzuladen und die Adressen und Lese-Gewohnheiten automatisiert in eine Datenbank zu packen. Dabei hätte man dann auch Analysen machen können, ob eine Nummer einer Ausgabe zugeordnet ist oder einem Kunden. Mit den Informationen könnte man dann auch das Wachstum des Unternehmens genauer analysisieren und nicht nur die Lesegewohnheiten der Kunden samt Namen und Anschrift.

Das Unternehmen ist informiert, mal schauen, wie lange die Lücke noch offen bleibt.

von netzpolitik.org Datenschutz, gepostet am Samstag, 18. September 2010 um 12:00
Aufgrund der Textinhalte könnten folgende Beiträge thematisch zu diesem Beitrag passen:
  • Da gehen sie hin, Eure Daten… Neue Datenlecks in den USA und England: Eine neue Datenpanne, bei der die Angaben von rund 600.000 Marine-Rekruten gestohlen wurden,
  • Das wöchentliche britisches Datenleck Da gehen sie hin, Eure Daten: Die nächste Datenpanne beim britischen Militär. [heise online news] Technorati-Tags: Datenschutz Datenleck
  • Da gehen sie hin, Eure Daten… Datenleck bei österreichischer Justiz: Dem österreichischen Justizministerium sind im Jahr 2005 laut profil 8.500 Häftlingsdaten entwendet worden. Die Betroffenen wurden
  • Festnahme wegen SchülerVZ-Datenleck Nach Angaben von SchülerVZ gab es gestern die Festnahme eines 20-jährigen in Berlin. Dabei handelt es sich nicht um meine
  • Da gehen sie hin, Eure Daten Datenleck: Datensätze von Porno-Kunden im Umlauf: Bei dieser Nachricht werden sicherlich viele Menschen nervös: Porn Billing Leak Exposes Buyers. Die
Stoppt die Vorratsdatenspeicherung! Jetzt klicken & handeln!Willst du auch bei der Aktion teilnehmen? Hier findest du alle relevanten Infos und Materialien: