Dem CCC wurden Zugangsdaten zu einer Testkäuferseite der TNS/Infratest zugespielt und nach etwas rumstochern haben sie 41k detaillierte Datensätze abgerufen – mit Telefonnummern, Besitz, Einkommen, …
Daraus ist nicht nur ein schön geschriebener Artikel geworden, sondern auch eine Heise-Meldung, laut der ein Unternehmenssprecher betonte, dass die Daten nicht ungeschützt im Internet standen. Nur weil den Hackern das Passwort eines Testkäufers zugespielt worden sei, hätten sie Zugriff gehabt.
Was für eine dämliche Aussage und ein uneingeschränkter Beweis für Inkompetenz, die meisten mir bewußten (Blackhat-)Hacks und Datendiebstähle wurden von oder mit Hilfe von Innentätern durchgeführt und das Nutzen einer Webanwendung, in der es kein Rollenmodell für den Datenzugriff gibt sollte mit Schlager hören nicht unter 10 Jahren bestraft werden.