Direkt zum Inhalt

Datenleck bei Domain-Verwalter ICANN

Bei einer kürzlich erfolgten Ausschreibung für neue Top-Level Domains (TLDs) im April passierte im zuständigen Bewerbungssystem der Behörde ICANN (Internet Corporation for Assigned Names and Numbers) ein Fehler, der dafür sorgte, dass Mitbewerber Einblick auf die Namen von Mitbewerbern und den Dateinamen ihrer hochgeladenen Dokumente hatten.

Kurz vor dem geplanten Ende der Bewerbungsfrist wurde der gesamte Prozess ausgesetzt, da die ICANN vor Fortführung des Ausschreibungsverfahrens prüfen wollte, wie schwerwiegend die Datenpanne gewesen ist und ob es auch tatsächliche Fälle gegeben hat, in denen die Lücke ausgenützt wurde.

Wie die ICANN in einer Presseaussendung ausführt, seien von insgesamt 1.268 Bewerbern, die zu dem fraglichen Zeitpunkt im Registrierungssystem gespeichert waren, nur ein Bruchteil von der Datenpanne betroffen gewesen.

So sollen der Name und Dateiname der Bewerbung von 105 Bewerbern ausgelesen worden sein, während rund 50 Personen auf die Namen und Dateinamen anderer Bewerber zugegriffen haben sollen.

Die ICANN betont in der Aussendung, man arbeite weiterhin an der Lösung des Problems und "bedaure" die entstandenen Unannehmlichkeiten. [unwatched]

Kurz-URL zu diesem Beitrag: http://unurl.org/hed
Bild: © ICANN