All Stories
Follow
Subscribe to COMPUTER BILD

COMPUTER BILD

COMPUTERBILD deckt auf: Datenleck bei "Deutschland sucht den Superstar" - Bewerberdatenbank im Internet einsehbar

Hamburg (ots)

Persönliche Informationen von rund 18.000
Bewerbern in der Datenbank / Einfacher Hackerangriff reichte aus / 
COMPUTERBILD kontaktierte Betroffene / RTL interactive sieht nur 
einen "theoretischen Zugriff"
Grobe Patzer und Skandälchen sind bei der Casting-Show 
"Deutschland sucht den Superstar" (DSDS) an der Tagesordnung. Doch 
bisher betrafen sie mehr die Gesangstalente der Bewerber sowie die 
Urteile und Sprüche von Dieter Bohlen. Jetzt deckt COMPUTERBILD auf: 
Eine Datenbank mit Bewerbern der aktuellen 6. Staffel lag offen im 
Internet, für jeden Datendieb mit genügend Hackerwissen erreichbar. 
Insgesamt über 18.000 Datensätze aller Bewerber, die sich per 
Internet für ein Casting angemeldet hatten. Inhalt: Name, Anschrift, 
Telefon- und/oder Handynummer, Geburtsdatum, Beruf, Schule, 
Nationalität sowie Infos zu Hobbys, Freizeitgestaltung und besonderen
Talenten der Bewerber.
COMPUTERBILD wurde von einem Hacker auf die Sicherheitslücke 
aufmerksam gemacht. Für den Angriff auf die Datenbank reichte 
letztlich ein Aufruf der Internetseite RTLkino.de mit weiterführenden
Datenbankbefehlen in der Adresszeile. Damit konnten dann nacheinander
einzelne Datensätze der Bewerber abgerufen werden. In Fachkreisen 
nennt sich dieser Angriff SQL-Injection. Er führt nur zum Erfolg, 
wenn der Server unzureichend gesichert ist.
Der Redaktion liegen die Datensätze eines 27-jährigen Kochs aus 
Thüringen und eines knapp 18-jährigen Schülers aus Niedersachsen vor.
Beide haben sich laut Zeitstempel gleich am 30. Juni vergangenen 
Jahres per Internetformular in die Bewerberliste eingetragen. Einen 
Tag vorher hatte die Bewerbungsfrist für Deutschlands bekannteste 
Casting-Show begonnen. "Es ist traurig, dass die Daten so schlecht 
geschützt sind", sagte einer der Betroffenen, als die Redaktion ihn 
telefonisch mit seinen Daten konfrontierte.
COMPUTERBILD informierte umgehend den Sender RTL und die 
Tochterfirma RTL interactive über die Sicherheitslücke. RTL 
interactive ist für die Internetseite rtl.de verantwortlich. Thomas 
Bodemer von der Pressestelle bestätigte nach interner Prüfung die 
Sicherheitslücke. "Der Hacker hatte damit theoretischen Zugriff auf 
die genannte Anzahl von Datensätzen", sagte er. Gleichzeitig wiegelte
Bodemer ab: "Die Daten waren zu keinem Zeitpunkt frei und öffentlich 
im Netz verfügbar, denn all unsere Daten sind durch umfangreiche 
Sicherungssysteme geschützt." Inzwischen sei die Angriffsmöglichkeit 
ausgeschlossen. Laut Hacker gab es die Lücke auf rtl.de allerdings 
schon vor einem Dreivierteljahr, nun habe er "einfach noch einmal 
nachgeschaut" und sei wieder erfolgreich gewesen.
Den Screenshot eines Datensatzes gibt's unter www.computerbild.de

Pressekontakt:

Ansprechpartner in der Redaktion:
Daniel Rasch, Tel. 040-34068821

COMPUTERBILD-Presseinformationen: www.presseportal.de/pm/51005

Presseagentur:
Alexander Praun - Communication Consultants GmbH
Tel. 0711-97893.19 - Fax 0711-97893.44 - E-Mail: praun@postamt.cc

Meldungen sind mit Quellenangabe "COMPUTERBILD" zur Veröffentlichung
frei.

Original content of: COMPUTER BILD, transmitted by news aktuell

More stories: COMPUTER BILD
More stories: COMPUTER BILD
  • 06.02.2009 – 10:00

    BILD.de startet Download Portal/ Kooperation mit computerbild.de

    Berlin (ots) - Deutschlands führendes Informations- und Entertainment-Portal BILD.de bietet in seinem Download-Bereich ab sofort mehr als 5.000 Programme zum Herunterladen an. Die Programme wurden von der Onlineredaktion der COMPUTER BILD-Gruppe auf Funktionalität und Sicherheit geprüft. Die Nutzer profitieren damit von dem Know-How der größten deutschen Technik-Redaktion: Aus dem großen Angebot an ...

  • 02.02.2009 – 11:18

    Digitale Bilderrahmen für jeden Geldbeutel

    Hamburg (ots) - 20 Geräte im AUDIO VIDEO FOTO BILD-Test / Auch günstige Modelle mit guter Bildqualität / Unpraktisch: Automatische Bildanpassung verzerrt Fotos / Fünf Rahmen fallen durch die Strahlungsprüfung Rahmen, Rahmen an der Wand, wer ist der beste Digitale im ganzen Land? Ob hochkant oder quer, im Regal oder auf dem Tisch - mit digitalen Bilderrahmen erstrahlen Fotos in schönem Glanz. AUDIO ...

  • 02.02.2009 – 11:10

    Gewaltspiele im Visier

    Hamburg (ots) - Computerspiele-Gegner Prof. Christian Pfeiffer im Interview: "Der Pate ist ein schweinisches Spiel" - "Machos lieben Gewaltspiele" / Hersteller und Eltern in der Verantwortung / Forderung: World of Warcraft erst ab 18 "Der Pate ist ein schweinisches Spiel. Anders kann man es nicht sagen", sagt Deutschlands Computerspiele-Gegner Nummer eins, Prof. Christian Pfeiffer. COMPUTER BILD SPIELE sprach mit dem Leiter des Kriminologischen ...