Wie schnell die Lancierung der neuen Coop-Kreditkarte mutmasslich gehen musste, wurde in diesem Blog ja bereits berichtet. Dass nun der Online-Antrag ein dermassen grosses Datenleck offenbart, zeugt nicht gerade von sorgfältiger Planung.
Zu den Daten kam man denkbar einfach: Nach dem Ausfüllen des Antrags zeigte die Internetadresse am Ende eine Dateikennziffer, etwa «ID=1433». Wer die Zahl änderte, hatte im Nu den Antrag einer fremden Person auf dem Bildschirm.
So etwas darf nicht passieren, schon gar nicht, wenn mit persönlichen sensitiven Daten umgegangen wird. Es ist davon auszugehen, dass dies datenschutzrechtlich ein Nachspiel hat.
Ein Informatikspezialist spricht von einem «Anfängerfehler»
Dazu gibt es keine Entschuldigung, auch wenn man bei Coop aus Kostengründen mit Anfängern zu arbeiten scheint.
(Quelle der Statements)
