ADAC stellte Mitgliederdaten versehentlich online

Sensible Daten von ADAC-Mitglieder auf der Homepage offen zugänglich  – einige Wochen konnten Besucher der ADAC-Website Mitgliedsdaten, wie Name, Mitgliedsnummern, Eintrittsdatum etc., lesen. Auch wenn Bankdaten und Adressen nicht zu sehen waren, war die Gefahr des Datenmissbrauchs erheblich höher.

 

Der ADAC hat Daten von Mitgliedern wochenlang offen lesbar im Internet stehen lassen. Ein Sprecher sagte am Montag, wer auf der Homepage des Autofahrerclubs das Antragsformular für eine ADAC-Kreditkarte aufrief, habe seit Anfang Oktober auch einige Sekunden lang Namen, Mitgliedsnummern, Eintrittsdatum und Art der Mitgliedschaft anderer Mitglieder gesehen. Obwohl Adressen, Bankdaten oder andere sensible Informationen nicht angezeigt worden seien, sei es möglich, mit derartigen Daten Missbrauch zu treiben.

 

Internetexperte entdeckt Fehler und meldet es dem ADAC

 

Der Mainzer Internetexperte Tobias Huch hatte den Fehler entdeckt, wie „Bild“, SWR und die „Allgemeine Zeitung“ Mainz berichteten. „Auf der Homepage fand überhaupt keine Verschlüsselung statt, die üblich wäre“, sagte er der „Bild“-Zeitung.

 

Der ADAC habe die Antragsseite sofort offline genommen, Huch kontaktiert und überprüfe jetzt, wie viele Mitglieder betroffen seien, sagte der ADAC-Sprecher in München. Jeder solle demnächst persönlich informiert werden, um möglichem Missbrauch vorzubeugen.

 

rg/dpa