Googles (Teil)-Schuld?! Personen-Daten der Universität Yale zehn Monate lang in Google sichtbar

23 August 2011 Kein Kommentar Autor: Jürgen (jdo)

Google LogoDie Universität Yale hat 43.000 Mitarbeiter, Studenten und was sich dort sonst noch so rumtreibt in Kenntnis gesetzt, dass ihre Namen und Sozialversicherungsnummern via Google zu finden waren – und das über einen Zeitraum von zehn Monaten. Die betroffenen Personen waren alle im Jahre 1999 in Yale. Ihnen wurde nun laut Computerworld Neuseeland eine Versicherung gegen Identitäts-Diebstahl und ein freier Monitoring-Dienst für zwei Jahre angeboten.

Ein Hacker-Angriff? Mitnichten! Wenn man den Bericht liest, wird man den Eindruck nicht los, dass man Google eine Teilschuld in die Schuhe schieben will. Die haben unverschämterweise den Such-Algorithmus geändert und plötzlich wurde der FTP-Server, auf dem die Daten lagen, in den Google Index aufgenommen.

Die IT-Verantwortlichen der Universität hätten aber keine Kenntnis über diese Änderungen gehabt. Als man das Sicherheits-Leck (wenn man es überhaupt so nennen kann) im Juni 2011 entdeckte, wurde der Server sofort vom Netz genommen. Es wurde nicht gesagt, in welcher Form die Daten kompromittiert wurden. Allerdings hätte man die entsprechende Datei gesichert und Google hat angeblich bestätigt, dass die Suchmaschine diese Informationen nicht länger im Index hat.

Nun müssen sich die Verantwortlichen die Frage aber gefallen lassen, warum die Datei überhaupt öffentlich zugänglich war. Google hackt sich schließlich nicht in FTP-Server ein, um an “gesicherte” Daten zu kommen. Ebenso scheint die Datei weder verschlüsselt noch mit einem Passwort geschützt öffentlich zugänglich gewesen sein. In diesem Fall sollten die IT-Verantwortlichen schön den Dreck vor der eigenen Haustüre aufräumen, anstatt Google wegen einer Änderung des Algorithmus einen Teil des Schwarzen Peters abzutreten. Auch wenn Google die Datei nicht in den Index aufgenommen hat, konnte eigentlich jeder (vielleicht nur durch Zufall) an diese Daten kommen. Das heißt, die IT der Universität hat komplette Alleinschuld und ihren Job nicht richtig gemacht – meine Meinung.



Du kannst gerne Deinen Senf zu diesem Beitrag geben: Hier geht es zu den Kommentaren


Schreiben macht durstig! Eine kleine Erfrischung kann daher nie schaden. Wem dieser freie Artikel gefallen hat, der darf mir gerne einen frisch gezapften Hopfen-Tee ausgeben (Paypal - der Spenden-Knopf
oder bitcoin - Adresse: 1NacVNwcLLePUVv8uSafu5Ykdwh8QyDfgK). Ich freue mich über jede noch so kleine Spende. Vielen Dank und Prost!
 Alle Kommentare als Feed abonnieren

Antworten