AfD-Mitgliedsanträge frei zugreifbar im Netz – @N3ll4

Der Internet-Auftritt der AfD hat ohne Zugriffsschutz Mitgliedsanträge preisgegeben. Ein Web-Verzeichnis stand für jeden frei zugreifbar im Netz. Der Web-Auftritt der Partei Alternative für Deutschland (AfD) war unzureichend gesichert. Mitgliedsanträge waren in einem Web-Verzeichnis ohne weitere Schutzmaßnahmen direkt zugreifbar. Den Fehler haben die Betreiber inzwischen abgestellt. Auf Twitter hat Internetaktivistin N3ll4 mit dem Handle @n3ll41 auf die Sicherheitslücken aufmerksam gemacht. In einem ungeschützten, frei zugreifbaren Verzeichnis auf einem Server unter der AfD-Domain lagen Verzeichnisse mit PDF-Dateien. AfD: Mitgliedsanträge ungeschützt im Web In Mitgliedsanträgen finden sich persönlich identifizierbare Informationen wie vollständiger Name, Anschrift, Geburtsdatum, E-Mail-Adresse sowie gewünschte Mitgliedsbeiträge. Das erlaubt Rückschlüsse auf die finanzielle Situation und natürlich politische Präferenzen der Betroffenen. Cyberkriminelle könnten die Informationen für geschicktes und gezieltes Phishing missbrauchen. Die Daten lassen sich womöglich aber auch zur Erpressung oder Bedrohung ausnutzen.

via heise: AfD-Mitgliedsanträge frei zugreifbar im Netz

BACK TO TOP