Öffentlich gemacht hat das Daten-Leck der Daten-Aktivist Thomas Diesenreiter. In einem Facebook-Posting macht er auf den Fehler aufmerksam. Demnach wollte der ORF die Kontaktdaten seiner Einladnugsliste aktuell halten und schickte deshalb einen PIN-Code per Post. Mit diesem Code konnte man sich über ein Onlineformular anmelden, um seine Daten anzupassen.
Datensätze sichtbar
Die fünfstelligen PIN-Nummern zählten jedoch einfach fortlaufend nach oben. Das heißt, wer die Nummern der Reihe nach eingab, bekam den entsprechnden Datensatz angezeigt. Name, Funktion, Telefonnummer und Anschrift von Landtagsabgeordneten und anderer Prominenz waren sichtbar. Auch ändern oder löschen ließen sich die Datensätze einfach.
Mittlerweile hat der ORF reagiert und die Funktion abgeschalten. Wer dem Link jetzt folgt bekommt lediglich “Eintragung derzeit nicht möglich. Bitte versuchen Sie es später noch einmal.” angezeigt.
(red)