Skandal: Unesco-Bewerbungen frei zugänglich

Spiegel Online hat den Skandal aufgedeckt: Auf der Homepage der Unesco waren Zehntausende von Bewerbungsschreiben frei zugänglich. Die abgespeicherten Daten enthielten nicht nur die Schreiben, sondern auch persönliche Daten und gar die aktuellen Gehälter der Bewerbenden.
Aus dem Bericht geht hervor, dass es seitens der Unesco offensichtlich massive Versäumnisse beim Schutz der Daten gab. Die Bewerbungen wurden auf der Homepage über ein Webformular eingegeben. Das Problem: Wer sich mit seiner E-Mail-Adresse auf der Seite registriert und ein Formular abgespeichert hatte – allenfalls auch ohne Daten – konnte mit einem einfachen Trick auf sämtliche Bewerbungen zugreifen. Die einzelnen gespeicherten Formulare werden nämlich über eine fortlaufende Nummer identifiziert, die in der URL angezeigt wird. Mittels einfachem Verändern dieser Nummer hatte man bis vor Kurzem uneingeschränkten Zugriff auf alle anderen Bewerbungen.

Bei der betroffenen Datenmenge handelt es sich laut Spiegel um rund 80'000 Praktikumsbewerbungen sowie rund einer Million regulären Stellenbewerbungen. Diese reichen zurück bis ins Jahr 2006 und waren womöglich über die beschriebene Sicherheitslücke bereits von Beginn an frei einsehbar. Entdeckt wurde das Problem allerdings erst vor rund einem Monat – und zwar von einem Bewerber selbst. Dieser hatte die Unesco umgehend informiert, die jedoch erst deutlich später nach der Veröffentlichung des Spiegel-Artikels reagierte und die Datenbanken vom Netz nahm. Bis heute hat sich die UNO-Organisation aber noch nicht zum brisanten Datenleck geäussert.