agent media ⇒ Magazin ⇒ Details
E-Mail-Datenpanne bei Xing
Suchworte: Xing E-Mail Developer API Datensicherheit
(Logo)
XING: Irren ist menschlich
[26.09.12] Ebenso überschaubar im Ausmaß wie vermeidbar in der Entstehung war eine gestrige Datenpanne bei Xing. Aufgrund einer elektronischen Einladung konnten rund 500 E-Mail-Empfänger gegenseitig ihre E-Mail-Adressen einsehen.
Beim Versand wurde nicht, wie bei Newslettern üblich, jedem Empfänger einzeln gemailt. Stattdessen befüllte man das Adressaten-Feld mit allen Zieladressen. Die Mail-Liste war somit für alle Angeschriebenen sichtbar.
Das Business-Netzwerk hatte auf das XING Developer Community Event aufmerksam machen wollen. Im März war die Programmierschnittstelle (API) des Portals in einer Vorabversion gestartet worden. Sie ermöglicht Drittanbietern unter anderem Postings in Xing-Accounts zu erstellen, wenn der User dies genehmigt. Damit schließt die deutsche Plattform in technischer Hinsicht zu US-Konkurrenzanbietern auf. Bei Twitter und Facebook sind solche Zugriffsmöglichkeiten seit geraumer Zeit implementiert. Die missratene Einladung sollte alle registrierten Programmierer der noch jungen XING API erreichen.
Auf die Pannen-Mail folgte eine Entschuldigung. Das Event auf XING wurde geschlossen, der Vorgang neu gestartet. Rückwirkend stopfen konnte man das Datenleck damit freilich nicht. Der überaus menschliche Vorgang zeigt vor allem, dass es absolute Datensicherheit nie geben wird. Selbst bei der zu Burda Digital gehörigen Aktiengesellschaft, die sich im Gegensatz etwa zu Facebook erkennbar um hiesige Datenschutz-Standards bemüht.
Beim Versand wurde nicht, wie bei Newslettern üblich, jedem Empfänger einzeln gemailt. Stattdessen befüllte man das Adressaten-Feld mit allen Zieladressen. Die Mail-Liste war somit für alle Angeschriebenen sichtbar.
Das Business-Netzwerk hatte auf das XING Developer Community Event aufmerksam machen wollen. Im März war die Programmierschnittstelle (API) des Portals in einer Vorabversion gestartet worden. Sie ermöglicht Drittanbietern unter anderem Postings in Xing-Accounts zu erstellen, wenn der User dies genehmigt. Damit schließt die deutsche Plattform in technischer Hinsicht zu US-Konkurrenzanbietern auf. Bei Twitter und Facebook sind solche Zugriffsmöglichkeiten seit geraumer Zeit implementiert. Die missratene Einladung sollte alle registrierten Programmierer der noch jungen XING API erreichen.
Auf die Pannen-Mail folgte eine Entschuldigung. Das Event auf XING wurde geschlossen, der Vorgang neu gestartet. Rückwirkend stopfen konnte man das Datenleck damit freilich nicht. Der überaus menschliche Vorgang zeigt vor allem, dass es absolute Datensicherheit nie geben wird. Selbst bei der zu Burda Digital gehörigen Aktiengesellschaft, die sich im Gegensatz etwa zu Facebook erkennbar um hiesige Datenschutz-Standards bemüht.
Suche
Nachrichten verfolgen