Google-Fehler legte geheime Daten hunderttausender Domains offen

13. März 2015, 13:05
3 Postings

Private Daten hinter Google-Apps-Domain trotz Privatsphäre-Schutz einsehbar

Ein Softwarefehler bei Google hat dazu geführt, dass die privaten Daten von Google-Apps-Domain-Inhabern öffentlich einsehbar waren. Wie Cisco in einem Blogeintrag schreibt, sollen über die Besitzer von über 280.000 Domains betroffen sein. Dabei seien Name, Postanschrift, E-Mail-Adressen und Telefonnummer zugänglich gewesen.

Kostenpflichtiger Privatsphäre-Schutz

Die Nutzer hatten laut Bericht bei der Anmeldung der Domain extra angegeben, dass die privaten Daten bei einer WHOIS-Abfrage nicht ersichtlich sein sollten. Google arbeitet dafür mit dem US-amerikanischen Domain-Registrar eNom zusammen. Die "WHOIS Privacy Protection" kostet zusätzlich sechs US-Dollar pro Jahr.

Durch den Softwarefehler sei die Anonymisierung der Daten nach außen nach einem Jahr allerdings nicht mehr verlängert worden. Laut Cisco sei das Problem erstmals Mitte 2013 aufgetreten, aber erst im Februar wurde man darauf aufmerksam und informierte Google. Das Unternehmen entschuldigte sich und teilte mit, dass sofort entsprechende Maßnahmen ergriffen wurden. Die betroffenen Nutzer seien informiert worden.

Folgen

Cisco warnt, dass die Panne für betroffene Nutzer Folgen zeitigen könnte. Einerseits könnten Nutzer, die betrügerische Zwecke mit den Seiten verfolgen, enttarnt werden. Andererseits könnten aber auch die Daten von Personen, die aus legitimen Gründen - etwa Angst durch politische Verfolgung - anonym bleiben wollten, in falsche Hände geraten sein. (br, derStandard.at, 13.3.2015)

  • Der WHOIS-Abfrageschutz wurde durch einen Google-Fehler ausgesetzt.
    screenshot: cisco

    Der WHOIS-Abfrageschutz wurde durch einen Google-Fehler ausgesetzt.

Share if you care.