Viren, Spyware, Datenschutz 11.227 Themen, 94.390 Beiträge

Panne in der WeAct-Software von Campact

winnigorny1 / 11 Antworten / Flachansicht Nickles

Bei Campact trat ein Fehler in der WeAct-Software auf; am 4. Juli. Dadurch war es möglich, auf E-Mail-Aderessen, Postleitzahl und Namen der Teilnehmer zuzugreifen.

Laut Campact ist aber kein mißbräuchlicher Zugriff erfolgt...

Inwieweit kann man dem vertrauen? - Wahrscheinlich eher gar nicht.... Hier der Inhalt der Mail:

"Ihr Name, Ihre E-Mail-Adresse, Ihre Postleitzahl - das sind sensible persönliche Informationen. In unserer digitalisierten Welt müssen sie geschützt werden. Wir wissen das. Und wir tun viel dafür, dass Ihre Daten bei uns sicher sind. Auch, weil wir das von Politik und Konzernen immer wieder vehement fordern. Deshalb schmerzt uns ein Fehler auf unserer Petitionsplattform WeAct besonders, über den wir Sie heute informieren müssen.

Was ist passiert?

Am 4. Juli 2019 hat uns unser technischer Dienstleister auf einen Fehler auf der Seite WeAct hingewiesen. WeAct ist unsere Petitionsplattform, auf der jede*r Bürger*in einen eigenen Appell starten kann. Der Fehler bewirkte, dass personenbezogene Daten von knapp zwei Millionen WeAct-Unterstützer*innen unzureichend vor einem möglichen unberechtigten Zugriff geschützt waren. Es handelte sich um den Namen und die Postleitzahl sowie teilweise die E-Mail-Adresse. In Ihrem Fall betroffen waren Ihr Vor- und Zuname, Ihre Postleitzahl sowie Ihre E-Mail-Adresse.

Hat eine unberechtigte Person nun Ihre Daten?

Nach dem bisherigen Stand unserer technischen Analysen gibt es keinen Hinweis darauf, dass der Fehler ausgenutzt und auf Ihre Daten unberechtigt zugegriffen wurde. Sollte es hier eine neue Entwicklung geben, wovon wir aber nicht ausgehen, informieren wir Sie umgehend.

Was haben wir unternommen?

Das technische Problem wurde sofort nach Bekanntwerden behoben. Wir haben natürlich die zuständige Datenschutzbehörde informiert. Und wir haben begonnen, die Gründe für den Fehler und das Ausmaß des Fehlers zu untersuchen. Außerdem hat unser technischer Dienstleister umgehend den Hersteller der WeAct-Software informiert. Dieser arbeitet weltweit mit zahlreichen weiteren NGOs zusammen. Innerhalb kürzester Zeit wurde für alle ein Update veröffentlicht, das das Problem behebt.

Wir sind froh, dass bisher nichts darauf hinweist, dass Daten gestohlen wurden. Trotzdem handelt es sich um einen Fehler, der nicht hätte passieren dürfen. Wir möchten uns für dieses Versäumnis bei Ihnen entschuldigen und hoffen darauf, dass Sie unsere Entschuldigung annehmen.

Wir arbeiten intensiv daran, dass es nicht mehr zu einem solchen Problem kommen kann. Dazu überprüfen wir mit unserem Datenschutzbeauftragten, unseren technischen Dienstleistern und anderen versierten Expert*innen unsere Abläufe und alle Sicherheitsvorkehrungen.

Sollten Sie noch Fragen haben, dann schreiben Sie uns an frage@campact.de. Wir freuen uns auf Ihre Nachricht! Da wir viele Nachfragen erwarten, haben Sie bitte Verständnis dafür, wenn wir diesmal für eine Antwort länger brauchen als üblich.

Sie dürfen von uns erwarten, dass Ihre Daten sicher sind, wenn Sie eine WeAct-Petition unterzeichnen. Wir tun alles, damit das so ist.

Mit herzlichen Grüßen

Dr. Felix Kolb, Campact-Vorstand
Lisa Reichmann, Teamleiterin WeAct"

Was sollte man tun? Paßwörter ändern wird in diesem Fall ja wohl nicht nötig sein, oder?

Im Zweifelsfall muss man aber wohl mit vermehrtem Spam-Aufkommen rechnen?

Und wenn's dicke kommt, kriegt man u. U. Droh- und Haßmails....

Bin da etwas ratlos.

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
winnigorny1 swiftgoon „Moin Olaf, so wie ich das sehe wird zum unterzeichnen einer Petition kein PW benötigt. Ob es auf der Seite auch ...“
Optionen
kein PW benötigt.

Korrekt.- Wie ich schon oben schrieb. Vor- und Zuname, E-Mail-Adresse und - kleine Korrektur - nicht Anschrift, sondern ausschließlich die Postleitzahl ist vonnöten. Das wird beim ersten Unterzeichnen einer Petition abgefragt und gespeichert und dann muss man sich nur noch über den Link von E-Mail-Benachrichtigungen zu einer Petition einloggen.

Wer allerding ein Unterzeichnen via Facebook oder Google gewählt hat, sollte wohl u.U. seine dortigen Paßwörter ändern. - Diese Wahl aber gab es vor Jahren, als ich dort einstieg, überhaupt noch nicht....

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen