niiu kämpft mit großem Datenleck

21. September 2010, 8:23 Uhr | Archiv

Am Freitag letzter Woche wurde eine große Datenlücke im Web-Portal der individualisierten Zeitung niiu aus Berlin bekannt. Dabei handelte es sich um ein Datenschutzleck, durch das man eine komplette Datenbank für reale Personen mit voller Anschrift und deren Lesegewohnheiten anlegen hätte können. Die niiu reagierte ungewöhnlich darauf.

(Quelle: niiu.de)

Der Bericht über das Datenschutzleck begann auf Leitmedium.de. Der Betreiber des Blogs fand heraus, dass niiu.de unter einer problematischen Sicherheitslücke litt. Demnach war es möglich anonym sämtliche individualisierten Zeitungsausgaben inklusive persönlicher Daten über das Internet abzurufen. Dies konnte über einfache Link-Manipulation erreichen. Auf diese Weise erlangte man Zugriff auf Name und Adresse der Abonnenten, deren jeweils komplette einzelne abonnierte Ausgaben, eine Liste der abonnierten Zeitungsinhalte der Abonnenten sowie eine Liste der abonnierten Blogs der Abonnenten.

Über eine einfache Linkmanipulation hätte man also eine komplette Datenbank aller E-Paper-niiu-Leser erstellen können. Daraus ließe sich ungefähr ableiten, wieviele „Kunden niiu hat, wie stark das Kundenwachstum ist und wie viele Kunden im Laufe der letzten Monate gekommen und gegangen sind, sowie welche Inhaltsbereiche welcher Zeitungen bei den Kunden am meisten gefragt sind. Mit etwas Geduld ließe sich wahrscheinlich eine ungefähre Unterscheidung des aktiven Kundenstamms in bereits zahlende und Probekunden machen, wodurch die Umsatzzahlen aus Abonnenten-Zahlungen abgeschätzt werden können“, schreibt Leitmedium.de.

Bei niiu reagierte man schnell und erklärte auf vielen Webseiten, die über das Problem berichten: „[…] Ein uns wohlgesonnener Journalist hat uns darauf aufmerksam gemacht, dass es mit einem technischen Aufwand möglich ist, als angemeldeter Leser des zukünftigen niiu-ePapers, zusammengestellte Zeitungen anderer niiu-ePaper-Leser anzusehen. Wir sind gerade dabei, dieses Problem schnellstmöglich zu beheben.“

Gestern wurde dann im niiu-Blog erklärt, dass man das Problem behoben habe. Ob „behoben“ hier aber das richtige Wort ist, sei dahingestellt, denn man hat den komplette E-Paper-Bereich entfernt, statt die Sicherheitslücke im System zu schließen: „Um das Problem direkt zu unterbinden, haben wir das Portal unverzüglich offline genommen, so dass der Zugriff auf andere niiu-ePaper nicht mehr möglich war. Im zweiten Schritt wurde der niiu-ePaper-Bereich, der sich noch in der Betaphase befand, aus dem System entfernt.“ Somit ist niiu um eine Funktion ärmer geworden und nun wieder nurnoch für Berliner beziehbar. Zuvor konnte man die Zeitung dank E-Paper-Bezug als PDF auch in anderen Städten der Welt beziehen. (Daniel Schürmann | Quelle: blog.niiu.de, leitmedium.de)

Über den Autor

Bernd Zipper
Gründer und CEO von zipcon consulting GmbH, einem der führenden Beratungsunternehmen für die Druck- und Medienindustrie in Mitteleuropa. In den unterschiedlichsten Kundenprojekten begleiten der Technologie- und Strategieberater und sein Team aktiv die praktische Umsetzung. Er entwickelt Visionen, Konzepte und Strategien für die im Printerstellungsprozess beteiligten Akteure der unterschiedlichsten Branchen. Bernd Zipper ist Initiator der E-Business Print Online Studie (EPOS) und neben seiner Beratertätigkeit auch Autor, Dozent sowie gefragter Referent, Redner und Moderator. Seine visionären Vorträge gelten weltweit als richtungsweisende Managementempfehlungen. (Profile auch bei Xing, LinkedIn und GooglePlus).

1 Kommentar

  1. Antworten

    niiu

    21. September 2010

    Mit dem Entfernen des niiu-ePaper-Bereichs, der sich in der Beta-Phase befand, konnte sichergestellt werden, dass weder über die verbeiteten Links noch intern über angemeldete Benutzer Zugriffe möglich waren. Dies war eine unumgängliche Reaktion. Wir werden selbstverständlich den Bereich erst wieder online nehmen, wenn er absolut sicher ist.
    Da das Problem vor dem Produktstart des niiu-ePapers aufgetaucht ist, können wir unseren Lesern das selbe Angebot wie zuvor bieten.


Was meinen Sie zu diesem Thema?

Wir freuen uns über Ihren Kommentar.

Schreibe einen Kommentar

* Pflichtangaben; Ihre E-Mail-Adresse wird nicht veröffentlicht.
 

Copyright

Copyright 2015 Bernd Zipper, zipcon consulting GmbH

Archiv