Mehr als eine Million Kundendaten der Belgischen Eisenbahngesellschaft per Suchmaschine auffindbar

Quelle: nurpa.be

Ende Dezember schrieb jemand unter dem Nickname ‚megatroll‘ in dem Forum ADSL-BC, dass per Google-Suche eine Datenbank mit Daten von circa 1,4 Millionen KundInnen der staatlichen Eisenbahngesellschaft Belgien (SNCB) gefunden werden können. Die Website von SNBC, www.b-europe.com, wird häufig für Zugreisen von und nach Brüssel genutzt. Die SQL-Datenbank enthielt Namen, Mailadressen, Geburtsdaten, manchmal auch Adressen und Telefonnummern. Entgegen der Aussage des Sprechers der SNCB sind Daten nämlich nicht geschützt, nur weil die URL zu einer Datenbank, die auf einem öffentlich zugänglichen Server liegt, nicht veröffentlicht wurde.

Quelle: nurpa.be
Quelle: nurpa.be

Laut dem belgischen InternetnutzerInnenverband NURPA war die Datenbank mehrere Wochen einsehbar, und wie EDRi berichtet, seien die betroffenen KundInnen bisher auch nicht über das Datenleck informiert worden, da es keine gesetzliche Verpflichtung hierfür gebe.

NURPA hat nun eine freie Software entwickelt, die es per Online-Formular ermöglicht, Zugang zu den eigenen Daten zu erhalten, ihrer Verarbeitung zu widersprechen sowie Beschwerde bei der belgischen Datenschutzkommission einzureichen. Nach der ersten Januarwoche waren circa 1700 Beschwerden bei der Datenschutzaufsicht eingegangen.

Auf der Webseite der SNCB findet sich ebenfalls ein Kontaktformular, sowie die Erklärung:

In diesen Tagen war in der Presse zu lesen, dass sich eine unbekannte Person Zugriff auf einen Teil der Kundendatenbank von SNCB Europe verschafft hat. SNCB Europe bestätigt, dass die Datenbank vorübergehend für betriebsfremde Personen zugänglich war, obwohl für den Zugriff auf diese Daten gründliche Suchmaschinenkenntnisse erforderlich sind.

Die gründlichen Suchmaschinenkenntnisse bestanden in der Kenntnis der Datenbank-URL.

12 Ergänzungen

  1. „…obwohl für den Zugriff auf diese Daten gründliche Suchmaschinenkenntnisse erforderlich sind….“

    Wetten das es so eine Formulierung irgendwann in den Hackerparagrafen schaft! :-)

  2. eine unbekannte person“ – das klingt fast wie „die daten können gar nicht geklaut sein, die sind doch noch da…

    .~.

  3. Oh wie schön, jetzt wird auch einfach mein Kommentar gelöscht, weil es dem Administrator der Seite nicht passt, was ich zu sagen habe, oder wie ich es sage.

    Kurz und knapp: Ich werde mich NICHT an diesen Binnen-I Müll gewöhnen, ihr könnt so viel weiter schreiben wie ihr wollt, mich seid ihr als Leser los. Und nein, politische Korrektheit interessiert mich immer noch nicht!

  4. Ich kann ja verstehen, dass bei euch angesichts der bisweilen sehr aggressiven Kommentare der letzten Tage die Nerven etwas blank liegen.

    Daher die Bitte, diesen Kommentar als Feedback zu lesen und nicht als Vorwurf.

    Mich stört gegenderte Sprache. Ich finde sie unhandlich, störend und unästhetisch. Mich ermüden gegenderte Texte sehr viel schneller und ich tendiere dazu, sie zu überfliegen anstatt sie genauer zu lesen. Zudem bin ich der Meinung, dass das intendierte Ziel (Inklusion von Frauen) durch gegenderte Sprache nicht erreicht wird, sondern durch diese und ähnliche Methoden schlicht Gräben zwischen den Geschlechtern aufgerissen werden, die es vorher so nicht gab. Oder anders ausgedrückt: Indem wir anderen Leuten unsere Sprachnormen aufdrücken, vergraulen wir potentielle Verbündete im Kampf für Gleichberechtigung.

    Du darfst hier natürlich schreiben, wie die der Schnabel gewachsen ist. Du musst dir nur darüber im Klaren sein, dass das einige Leute ziemlich nerven wird. Aber ihr habt ja bereits angedeutet, dass ihr es gar nicht mal so schlimm fändet, wenn euch diese Leute als Leser verloren gingen.

    1. Ich kann ja verstehen, dass bei euch angesichts der bisweilen sehr aggressiven Kommentare der letzten Tage die Nerven etwas blank liegen.

      Daher die Bitte, diesen Kommentar als Feedback zu lesen und nicht als Vorwurf.

      Mich freut gegenderte Sprache. Ich finde sie handlich, nicht störend und ästhetisch. Mich ermüden nicht-gegenderte Texte sehr viel schneller und ich tendiere dazu, sie zu überfliegen anstatt sie genauer zu lesen. Zudem bin ich der Meinung, dass das intendierte Ziel (Inklusion von Frauen) durch gegenderte Sprache erreicht wird/werden kann und durch diese und ähnliche Methoden schlicht Gräben zwischen den Geschlechtern abgebaut werden, die es vorher so immer gab. Oder anders ausgedrückt: Indem wir anderen Leuten unsere Sprachnormen offen darlegen, ermutigen wir potentielle Verbündete im Kampf für Gleichberechtigung.

      Du darfst hier natürlich schreiben, wie die der Schnabel gewachsen ist. Du musst dir nur darüber im Klaren sein, dass das einige Leute ziemlich freuen wird. Aber ihr habt ja bereits angedeutet, dass ihr es gar nicht mal so schlimm fändet, wenn euch diese Leute (Maskulinisten) als Leser verloren gingen.

      *thumbs up* netzpolitik.org für alle menschen und nicht nur „rationale“ männer!

      1. Ach, meine Güte. Hör doch bitte mit der Sophisterei auf. Oder sei wenigstens originell.

        Und nein, meine Ablehnung der gegendeten Sprache macht mich weder zu einem Mann noch zu einem Maskulisten, du Sexist.

  5. Ich dachte schon, ich wäre (der,die,das) Einzige, dem dieser unhandliche Gender-Kram in Texten, was meinen Lesefluss auch extrem stört, auf die Nerven geht. Ich hielt das damals noch tatsächlich für einen Witz, als Microsoft ein „Gender-Plugin“ für Office bekannt gab.
    Wenn man wenigstens dann konsequent männliche und weibliche Artikel abschaffen würde (erleichtert auch das Erlernen der Sprache), aber diese verkrüppelte Schreibweise ist einfach nur fürchterlich.
    Ich halte das auch nicht für ein geeignetes Mittel, um die Gleichberechtigung (welche ich klar unterstütze) voranzutreiben, eher im Gegenteil.
    Natürlich darf Frau Jonjic und generell Netzpolik.org schreiben, wie (er,sie,es) möchte, aber ich persönlich bin hier erst mal raus. Es kann natürlich gut sein dass man, wie oben angedeutet, Leser wie mich hier sowieso gar nicht haben möchte, aber das musste ich trotzdem mal kurz loswerden .

    1. Also mir ist das ganze im Text nicht mal aufgefallen. Ich kann aber verstehen, dass es einen Nervt wenn es einem Auffällt, aber wie kann man sich bitte so sehr darüber aufregen? Es gibt doch wirklich wichtigeres. Zum Beispiel, dass schon wider wegen Unfähigkeit Nutzerdaten im Internet auftauchen.

  6. Liebe Netzpolitik-Autor*innen,
    Ich bin keiner, der oft Kommentare schreibt, muss mich aber dann doch einmal zu Wort melden. Ich lese Ihren Blog oft und höre auch den entsprechenden Podcast. Während ich die Motivation hinter dem Binnen-I nachvollziehen kann, muss ich schon sage,n dass es hier nun eindeutig übertrieben oft genutzt wird. Solltet Ihr das so fortführen, habt Ihr auch mich als Leser verloren (es ist wirklich sehr unleserlich!).
    Ich hoffe ich konnte meine Kritk konstruktiv anbringen, und ihr beherzigt die Wünsche Eurer Leser. Dies soll wirklich keinRant sein.

  7. Es ist erstaunlich wie viele Leute sich hier über einen sprachlichen Hack aufregen (das Binnen-I) anstatt über die verlorenen Kundendaten. Bei anderen System als dem Sprachsystem ist es aber okay rumschrauben? Ich persönlich finde es gut, dass versucht wird auf Probleme die man in der Sprache sieht mit sowas hinzuweisen und zu versuchen diese zu umgehen. Eine natürliche Entwicklung der Sprache die zum Wegfallen der Artikel führt—wie es im Englischen geschehen ist—dauert halt zu lange, wenn man die Probleme jetzt angehen will.

    Aber ein bisschen drollig ist es ja auch wie es doch angeblich einige Leser*innen (den Genderstern finde ich z.B. angehemer) offenbar so schlimm und unverzeilich finden, dass sie diesen Blog das letzt mal besucht haben. Mit etwas Empathie könnte man ja das Argument auch andersrum benutzen und die Menschen, die sich durch die Verwendung der nicht-gegenderderten Sprache eher abgestoßoen fühlen, fänden jetzt vielleicht mehr motiviert hier zu lesen. Tja, wir werdens vermutlich nie erfahren.


    Entgegen der Aussage des Sprechers der SNCB sind Daten nämlich nicht geschützt, nur weil die URL zu einer Datenbank, die auf einem öffentlich zugänglichen Server liegt, nicht veröffentlicht wurde.

    Erstaunlich, dass sich die SNCB mit einer Nicht-Veröffentlichung der URL sicher wähnte. Wer die wohl beraten hat.


    NURPA hat nun eine freie Software entwickelt, die es per Online-Formular ermöglicht, Zugang zu den eigenen Daten zu erhalten, ihrer Verarbeitung zu widersprechen sowie Beschwerde bei der belgischen Datenschutzkommission einzureichen. Nach der ersten Januarwoche waren circa 1700 Beschwerden bei der Datenschutzaufsicht eingegangen.

    Schön, dass das eine freie Software ist und auch schön, dass das schon einige Leute genutzt haben.

  8. Liebe*er Person_Innen,

    Villeicht ist es Ihnen_innen nicht geläufig, aber das grammatikalische Geschlecht_in hat nichts mit dem biologischen zu tun. Villeicht ist es Ihnen ja nicht möglich (ideologiebedingt) so weit über den Tellerrand hinaus zu schauen.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.