Elite-Uni Yale: Studentendaten via Google auffindbar

Die bekannte US-Eliteuniversität Yale hat durch eine Schwachstelle in ihren Systemen dafür gesorgt, dass die persönlichen Daten von rund 43.000 Studenten und Angestellten für jedermann frei zugänglich auffindbar waren. Sogar über Google stieß man auf Sozialversicherungsnummern und mehr. Laut einem Bericht der 'Yale Daily News' war der Datenbestand über zehn Monate ungeschützt aufrufbar. Besonders kritisch seien die enthaltenen Sozialversicherungsnummern, da sie in den USA sehr häufig zur Identifikation gegenüber Behörden und anderen Einrichtungen genutzt werden. Kriminelle haben durch den frei zugänglichen Datensatz die Möglichkeit, die Identität von 43.000 Menschen anzunehmen.

Bereits am 30. Juni wurde die Schwachstelle entdeckt, jedoch wurde die Yale Daily News erst am 12. August darüber in Kenntnis gesetzt. Die Leiter der Universität haben den Betroffenen nun eine Versicherung gegen Identitätsdiebstahl sowie eine Überwachung sämtlicher Kreditvorgänge für zwei Jahre angeboten. Derzeit liegen jedoch keine Hinweise vor, nach denen die Daten missbraucht werden.

Der Datensatz stammt aus dem Jahr 1999 und lagerte auf einem FTP-Server. Bis zum September 2010 hatten nur die autorisierten Personen Zugriff auf diesen Server. Dann begann jedoch Google damit, FTP-Server zu indizieren, wovon der damalige IT-Verantwortliche der Uni nichts gewusst hat. Len Peters, der das Netzwerk von Yale seit Ende 2010 verwaltet, erklärte, dass die frei verfügbaren Daten in unauffällig benannten Dateien untergebracht waren.