Data Protection Academy » Data Protection News » Data breach WeAct Campact

Eine Person hält fünf Euroscheine in der Hand. Eine Symbolisierung für den Datenleck bei WeAct Campact

Data breach WeAct Campact

Date: 18.07.2019

Responsible body: Petitionsplattform WeAct der Organisation Campact

Type of data breach: List of petition signatories can be viewed due to technical error

Laut Campact selbst waren aufgrund eines technischen Fehlers Listen aller Petitionsunterzeichnenden ohne Passwort einsehbar, insofern die zugreifende Person die genau URL zur jeweiligen Petition besitzt. Der technische Fehler entstand ausgerechnet dadurch, dass die Organisation für ein höheres Datenschutzniveau sorgen wollte. So entschied sich Campact die WeAct Software von Amazon-Servern auf eigene Server umzuziehen. Die dafür vorgesehen Open Source Software war dafür nicht voll umfänglich geeignet. Vorher als privat markierte Dateien waren in der Folge öffentlich einsehbar.  Es wurden nach Angaben der Organisation keine Zugriffe von Dritten registriert.

Categories of data:  Address data

Country: Germany

Persons concerned: 2 million WeAct users

Bußgeldhöhe: ungeklärt

SourceCity of Bremerhaven

Zurück zur Übersicht der Datenpannen

Book demo
Caroline Schwabe
Latest posts by Caroline Schwabe (see all)

Das könnte Sie auch interessieren:

Data breach at Klarna: Third party data visible

Entering a postcode and e-mail was sufficient to view third party data. The autofill function is to blame.
Read more

Datenpanne Microsoft Kundendatensätze geleakt

In December 2019, 250 million support requests to Microsoft were available online for two days. Security researchers reported the data breach to Microsoft.
Read more

Britische Regierung macht Privat-Adressen von Stars öffentlich

Die britische Regierung veröffentlicht Adressen von rund 1000 Prominenten, Politikern und Privatpersonen, die die traditionelle Neujahrsehrung erhalten.
Read more