Mitarbeiterdaten auf 20min.ch

Die Onlinepräsenz von 20 Minuten hat diese Nacht ein Redesign erhalten und dabei scheint nicht ganz alles so gelaufen zu sein, wie man sich das vorstellen würde. Benjamin surfte just zu dem Zeitpunkt auf die Seiten von 20 Minuten, als keine Startseite vorhanden war und kam daher in den Genuss, sich die Ordnerstruktur des 20 Minuten-Webservers etwas genauer anzusehen. Und dabei stiess er auch auf ein File namens „stellenprozent.xls“, welches die „heutigen“ Stellenprozente beinhaltet und auf weiteren Blättern Einsparungen von 210 („Variante 1“) und 280 („Variante 2“) Stellenprozenten aufzeigt. Das File liegt, knapp acht Stunden nach dessen Entdeckung durch bytezh, noch immer zugänglich auf dem Server.

Nicht sehr professionell, dass solche Daten auf dem öffentlich zugänglichen Bereich eines Webservers liegen, auch wenn das File im Normalfall (also bei vorhandener Startseite) nicht sichtbar ist. Dabei ist es auch unerheblich, ob die enthaltenen Daten aktuell sind, oder die Datei schon älter ist. Vertrauliche Daten gehören nun mal nicht auf einen Webserver…

[Update] 11:09 Uhr
Auch die Netzeitung berichtet davon, ebenso Inside-IT.

3 Comments

  1. Stefan 1.02.2006
  2. fime 1.02.2006
  3. Chili 1.02.2006