Erneut Datenpanne bei der Uni
Nachdem wir gestern über den versehentlichen Versand von über 500 E-Mail-Adressen berichtet hatten, wurde heute bereits die nächste Datenpanne mit Bezug auf die E-Mail-Adressen aller Studierenden bekannt. Sebastian Jabbusch machte uns auf eine Funktion auf der Uni-Homepage aufmerksam, mit deren Hilfe es möglich war, die E-Mail-Adressen sämtlicher Uni-Angehöriger abzufragen. Dabei war es sowohl möglich, den Nutzernamen (bestehend aus den Initialen, den letzten beiden Ziffern des Jahres der Immatrikulation und vier weiteren Ziffern) einem echten Namen zuzuordnen als auch umgekehrt den Namen eine Adresse. Das Verzeichnis enthielt offenbar sämtliche E-Mail-Adressen, die unter „uni-greifswald.de“ registriert sind.
So sah die Seite vor ihrer Abschaltung aus.
Nachdem Sebastian Jabbusch einige Greifswalder Blogger und auch die Pressestelle der Universität auf diesen Sachverhalt hingewiesen hatte, dauerte es nicht mal eine Stunde, bis die Funktion vom Netz ging. Zuvor hatten wir sie aber ausführlich getestet und zumindest zahlreiche Mitarbeiter aus der webMoritz-Redaktion in den Daten gefunden. Sebastian Jabbusch weist zudem darauf hin, dass es auch möglich war, eine Abfrage über den bloßen Vornamen zu machen. So habe etwa die Suche nach „Katja“, „Martin“ und „Anne“ jeweils über 100 E-Mail-Adressen zu Tage gefördert.
