Googles (Teil)-Schuld?! Personen-Daten der Universität Yale zehn Monate lang in Google sichtbar

Kein Kommentar Autor: Jürgen (jdo)

Google LogoDie Universität Yale hat 43.000 Mitarbeiter, Studenten und was sich dort sonst noch so rumtreibt in Kenntnis gesetzt, dass ihre Namen und Sozialversicherungsnummern via Google zu finden waren – und das über einen Zeitraum von zehn Monaten. Die betroffenen Personen waren alle im Jahre 1999 in Yale. Ihnen wurde nun laut Computerworld Neuseeland eine Versicherung gegen Identitäts-Diebstahl und ein freier Monitoring-Dienst für zwei Jahre angeboten.

Ein Hacker-Angriff? Mitnichten! Wenn man den Bericht liest, wird man den Eindruck nicht los, dass man Google eine Teilschuld in die Schuhe schieben will. Die haben unverschämterweise den Such-Algorithmus geändert und plötzlich wurde der FTP-Server, auf dem die Daten lagen, in den Google Index aufgenommen.

Die IT-Verantwortlichen der Universität hätten aber keine Kenntnis über diese Änderungen gehabt. Als man das Sicherheits-Leck (wenn man es überhaupt so nennen kann) im Juni 2011 entdeckte, wurde der Server sofort vom Netz genommen. Es wurde nicht gesagt, in welcher Form die Daten kompromittiert wurden. Allerdings hätte man die entsprechende Datei gesichert und Google hat angeblich bestätigt, dass die Suchmaschine diese Informationen nicht länger im Index hat.

Nun müssen sich die Verantwortlichen die Frage aber gefallen lassen, warum die Datei überhaupt öffentlich zugänglich war. Google hackt sich schließlich nicht in FTP-Server ein, um an “gesicherte” Daten zu kommen. Ebenso scheint die Datei weder verschlüsselt noch mit einem Passwort geschützt öffentlich zugänglich gewesen sein. In diesem Fall sollten die IT-Verantwortlichen schön den Dreck vor der eigenen Haustüre aufräumen, anstatt Google wegen einer Änderung des Algorithmus einen Teil des Schwarzen Peters abzutreten. Auch wenn Google die Datei nicht in den Index aufgenommen hat, konnte eigentlich jeder (vielleicht nur durch Zufall) an diese Daten kommen. Das heißt, die IT der Universität hat komplette Alleinschuld und ihren Job nicht richtig gemacht – meine Meinung.

Auch Interessant?

  1. Kopfgeldjäger konnten 40.000 US-Dollar binnen drei Wochen von Facebook absahnen
  2. Sicherer, kostenloser Datentresor: TrueCrypt 7.0 ist verfügbar
  3. Schädliches Widget hat Millionen von Webseiten infiziert
  4. Anonymous hat 400 MByte Daten von FBI-Auftragnehmer veröffentlicht
  5. Tippfehler und Doppelgänger-Domänen: Forscher sammlen 20 GByte Firmen-E-Mails

 Alle Kommentare als Feed abonnieren

Kommentare sind geschlossen.