Die Onlinepräsenz von 20 Minuten hat diese Nacht ein Redesign erhalten und dabei scheint nicht ganz alles so gelaufen zu sein, wie man sich das vorstellen würde. Benjamin surfte just zu dem Zeitpunkt auf die Seiten von 20 Minuten, als keine Startseite vorhanden war und kam daher in den Genuss, sich die Ordnerstruktur des 20 Minuten-Webservers etwas genauer anzusehen. Und dabei stiess er auch auf ein File namens „stellenprozent.xls“, welches die „heutigen“ Stellenprozente beinhaltet und auf weiteren Blättern Einsparungen von 210 („Variante 1“) und 280 („Variante 2“) Stellenprozenten aufzeigt. Das File liegt, knapp acht Stunden nach dessen Entdeckung durch bytezh, noch immer zugänglich auf dem Server.
Nicht sehr professionell, dass solche Daten auf dem öffentlich zugänglichen Bereich eines Webservers liegen, auch wenn das File im Normalfall (also bei vorhandener Startseite) nicht sichtbar ist. Dabei ist es auch unerheblich, ob die enthaltenen Daten aktuell sind, oder die Datei schon älter ist. Vertrauliche Daten gehören nun mal nicht auf einen Webserver…
[Update] 11:09 Uhr
Auch die Netzeitung berichtet davon, ebenso Inside-IT.
Ich muss gestehen, dass ich die gesetzlichen Regelungen der Schweiz für den Bereich „Datenschutz“ nicht kenne. In Deutschland jedenfalls ist ein solch fahrlässiger Umgang mit personenbezogenen Daten AFAIK ein Straftatbestand.
Ist in der Schweiz genau so. Wobei es sich nicht zwingend um Schützenswerte Daten handelt, da nur der Nachname publiziert wurde. Ausserdem ist die Liste aus dem Jahr 2001. Den Bundesgerichtsentscheiden nach zu urteilen die ich bisher sah, würde eine Anzeige wohl nicht fruchten. Ausserdem müsste ein Mitarbeiter dagegen klagen weil er sich in seinen Persönlichkeitsrechten verletzt fühlt.
Wen wunderts – die haben so wie ich das sehe den Webserver auch nicht sauber aufgesetzt.
Ein Alias ist zu viel arbeit. Deshalb kommt man
auch auf die Testseite des Apache Servers….
Schaut hier nach – einfach www. weglassen:
http://20min.ch/