Viren, Spyware, Datenschutz 11.078 Themen, 91.885 Beiträge

Panne in der WeAct-Software von Campact

winnigorny1 / 11 Antworten / Flachansicht Nickles

Bei Campact trat ein Fehler in der WeAct-Software auf; am 4. Juli. Dadurch war es möglich, auf E-Mail-Aderessen, Postleitzahl und Namen der Teilnehmer zuzugreifen.

Laut Campact ist aber kein mißbräuchlicher Zugriff erfolgt...

Inwieweit kann man dem vertrauen? - Wahrscheinlich eher gar nicht.... Hier der Inhalt der Mail:

"Ihr Name, Ihre E-Mail-Adresse, Ihre Postleitzahl - das sind sensible persönliche Informationen. In unserer digitalisierten Welt müssen sie geschützt werden. Wir wissen das. Und wir tun viel dafür, dass Ihre Daten bei uns sicher sind. Auch, weil wir das von Politik und Konzernen immer wieder vehement fordern. Deshalb schmerzt uns ein Fehler auf unserer Petitionsplattform WeAct besonders, über den wir Sie heute informieren müssen.

Was ist passiert?

Am 4. Juli 2019 hat uns unser technischer Dienstleister auf einen Fehler auf der Seite WeAct hingewiesen. WeAct ist unsere Petitionsplattform, auf der jede*r Bürger*in einen eigenen Appell starten kann. Der Fehler bewirkte, dass personenbezogene Daten von knapp zwei Millionen WeAct-Unterstützer*innen unzureichend vor einem möglichen unberechtigten Zugriff geschützt waren. Es handelte sich um den Namen und die Postleitzahl sowie teilweise die E-Mail-Adresse. In Ihrem Fall betroffen waren Ihr Vor- und Zuname, Ihre Postleitzahl sowie Ihre E-Mail-Adresse.

Hat eine unberechtigte Person nun Ihre Daten?

Nach dem bisherigen Stand unserer technischen Analysen gibt es keinen Hinweis darauf, dass der Fehler ausgenutzt und auf Ihre Daten unberechtigt zugegriffen wurde. Sollte es hier eine neue Entwicklung geben, wovon wir aber nicht ausgehen, informieren wir Sie umgehend.

Was haben wir unternommen?

Das technische Problem wurde sofort nach Bekanntwerden behoben. Wir haben natürlich die zuständige Datenschutzbehörde informiert. Und wir haben begonnen, die Gründe für den Fehler und das Ausmaß des Fehlers zu untersuchen. Außerdem hat unser technischer Dienstleister umgehend den Hersteller der WeAct-Software informiert. Dieser arbeitet weltweit mit zahlreichen weiteren NGOs zusammen. Innerhalb kürzester Zeit wurde für alle ein Update veröffentlicht, das das Problem behebt.

Wir sind froh, dass bisher nichts darauf hinweist, dass Daten gestohlen wurden. Trotzdem handelt es sich um einen Fehler, der nicht hätte passieren dürfen. Wir möchten uns für dieses Versäumnis bei Ihnen entschuldigen und hoffen darauf, dass Sie unsere Entschuldigung annehmen.

Wir arbeiten intensiv daran, dass es nicht mehr zu einem solchen Problem kommen kann. Dazu überprüfen wir mit unserem Datenschutzbeauftragten, unseren technischen Dienstleistern und anderen versierten Expert*innen unsere Abläufe und alle Sicherheitsvorkehrungen.

Sollten Sie noch Fragen haben, dann schreiben Sie uns an frage@campact.de. Wir freuen uns auf Ihre Nachricht! Da wir viele Nachfragen erwarten, haben Sie bitte Verständnis dafür, wenn wir diesmal für eine Antwort länger brauchen als üblich.

Sie dürfen von uns erwarten, dass Ihre Daten sicher sind, wenn Sie eine WeAct-Petition unterzeichnen. Wir tun alles, damit das so ist.

Mit herzlichen Grüßen

Dr. Felix Kolb, Campact-Vorstand
Lisa Reichmann, Teamleiterin WeAct"

Was sollte man tun? Paßwörter ändern wird in diesem Fall ja wohl nicht nötig sein, oder?

Im Zweifelsfall muss man aber wohl mit vermehrtem Spam-Aufkommen rechnen?

Und wenn's dicke kommt, kriegt man u. U. Droh- und Haßmails....

Bin da etwas ratlos.

Grüße aus Hamburg, Winni - https://www.das-bumerang-projekt.de
bei Antwort benachrichtigen
Olaf19 swiftgoon

„Moin Olaf, so wie ich das sehe wird zum unterzeichnen einer Petition kein PW benötigt. Ob es auf der Seite auch ...“

Optionen

OK, dann habe ich das evtl. verkehrt in Erinnerung.

Ich habe immer dann unterzeichnet, wenn ich per E-Mail auf eine neue Petition aufmerksam gemacht wurde. Das sah für mich so aus wie: der Link aus der E-Mail erhält bereits ein personalisiertes Login inkl. meinem Passwort, so dass ich das nicht mehr neu eingeben muss. Hätte ich dagegen die Petition direkt auf der Website aufgerufen, so mein Gedanke, dann hätte ich mich erst einmal einloggen müssen.

Aber laut Screenshot reichen da wirklich rudimentäre Angaben zur Person plus Mailadresse.

THX
Olaf

Ein Ziel ist ein Traum mit Termin. (unbekannt)
bei Antwort benachrichtigen