Panne bei Immobilienscout24: Persönliche Daten anderer Nutzer einsehbar (Update)

22. Juli 2009 - Jürgen Vielmeier

Offenbar schwere Datenpanne bei Immobilienscout24. Durch einen Fehler im Webdesign sind persönliche Daten einzelner Immobiliensuchender einsehbar geworden. Dem Unternehmen ist die Panne bekannt. Wie oft sie auftrat und ob der Fehler behoben worden ist, ist zur Stunde noch unklar.

Unser Leser Marvin schrieb uns gerade per E-Mail:

“Meine Frau und ich haben uns gerade Wohnungen im Raum Köln angeschaut, auf der internetseite von immobilienscout24.de. Wenn man sich Mietobjekte anschaut, findet man auf der rechten Seite ein Formular, um den Vermieter zu kontaktieren.

Eben gerade ist uns aufgefallen, dass dort bereits Kontaktdaten von einem Mitbürger aus unserer Umgebung zu finden waren. Die E-Mail-Adresse, Vor- und Nachname, Handynummer, Adresse etc.

Marvin konnte den Benutzer anhand der Daten lokalisieren. Er rief den Support von Immobilienscout24 an, erfuhr dort, dass das Problem bekannt sei und bis heute Nacht behoben werden soll.

IS24
Screenshot von Marvin. Daten des fremden Users in der Seitenspalte einsehbar. Unkenntlichmachung von Marvin und von uns.

In der Pressestelle von Immobilienscout24.de haben wir niemanden mehr erreicht (Feierabendzeit), beim Login heißt es, dass es wegen Wartungsarbeiten derzeit zu Beeinträchtigungen kommen könne. Eine Mitarbeiterin vom Telefonsupport wollte mir keine Auskunft über das Problem geben.

Ob die Meldung über die Wartungsarbeiten bedeuten, dass der Support bereits an dem Fehler arbeitet, können wir natürlich nicht beurteilen. Bei unserem eigenen Login haben wir wie gewollt unsere eigenen Daten angezeigt bekommen. Wie lange der Fehler also bestand, ob er immer noch besteht und wie häufig er auftrat, wissen wir also nicht. Aber wir bleiben an der Sache dran!

Update, 22:15 Uhr: Frank Ristau, ehemaliger Mitarbeiter von IS24, schrieb unter diesem Beitrag als Kommentar, dass Immobilienscout das Problem heute um 19 Uhr behoben hat. (Danke!) Welcher Schaden entstanden ist und ob das überhaupt zu beziffern ist, wäre morgen noch zu klären.

Update, 10:28 Uhr: Durch Ergin Iyilikci, Pressesprecher der Immobilien Scout GmbH, erreichte uns folgendes Statement:

Am 22.07.2009 verzeichnete ImmobilienScout24 technische Probleme auf seiner Website. Diese kommen aufgrund unserer konzernweiten Sicherstellung von Hochverfügbarkeit sehr selten vor, können aber nicht ausgeschlossen werden. Konkret kam es in Folge eines Software-Updates durch einen Softwarefehler in Einzelfällen zur Anzeige von fremden Kundendaten in einem Kontaktanfrage-Formular.

Unmittelbar nachdem der Fehler festgestellt wurde, wurden sicherheitshalber sofort sämtliche Kontakt-Anfragen geblockt. Ein Expertenteam arbeitete mit Hochdruck an der Eingrenzung des Problems, so dass der Fehler bis zum frühen Abend des 22.07.2009 behoben werden konnte. Seit dem 22.07.2009., 19 Uhr, laufen die Systeme wieder fehlerfrei.

Da es nur in Einzelfällen zur Anzeige fremder Kontaktdaten kam und diese für den Nachfrager nicht gezielt reproduzierbar war, konnte nach unserer Einschätzung kein Missbrauch der Daten erfolgen. Wir bedauern diesen Zwischenfall und bitten unsere Nutzer, die damit verbundenen Unannehmlichkeiten und Einschränkungen in unserem Service zu entschuldigen.


 
 
« Screenagers verspäten sich mit neuem Webauftritt, überbrücken die Zeit mit mexikanischer Ballade
Viel Neues bei Yahoo: Moderne Startseite, bald neuer E-Mail-Dienst? »
 
 

5 Kommentare zu “Panne bei Immobilienscout24: Persönliche Daten anderer Nutzer einsehbar (Update)”

  1. Frank - 22. Juli 2009 um 19:51

    Habe gerade mit Immobilienscout telefoniert und es wurde mir bestätigt, dass es vereinzelt (auf einigen Servern) zu einem solchen Verhalten gekommen ist. Das Problem ist jedoch mittlerweile behoben (genau gesagt seit 19h). Meine (Ex) Kollegen von IS24 werden das ganze heute Nacht noch genau auswerten und werden morgen genaues und fundiertes sagen können.

  2. XING-Applikationen, Enormo, IS24-Datenpanne - 23. Juli 2009 um 13:08

    [...] freshzweinull-Blog wurde gestern von einer Datenpanne bei Immobilienscout24 berichtet. Dabei waren teilweise die [...]

  3. Ron - 23. Juli 2009 um 13:55

    hannes taucht auch ueberall auf mit seinen trackback’s;-)

  4. Klaus - 15. Dezember 2009 um 16:30

    So ein blödsinn! Formularfelder werden durch den Browser aktualisiert! Wie soll der den bitte die Daten von anderen Nutzern anzeigen können? Warscheinlich war hier der jenige irgendwann mal am PC oder es wurde über ein Netzwerk zugegriffen.
    Hier sollte man sich erst informieren bevor man solche Meldungen rausbringt .. ts

  5. Jens - 15. Dezember 2009 um 19:50

    @Klaus:
    Kein Blödsinn. Formularfelder werden nicht durch den Browser aktualisiert. Was Du meinst, ist entweder das automatische Ausfüllen von Login-Daten durch den Browser (hier nicht der Fall) oder das Anzeigen von bisher getätigten Eingaben (wie eine Suggest-Suche), wenn ein Eingabefeld im Fokus ist. Letzteres ist hier auch nicht der Fall, dazu hätte man in alle Felder doppelklicken müssen und aus der erscheinenden Liste der früheren Eingaben etwas auswählen. Und bei dem mehrzeiligen Eingabefeld unten gibt es diese Funktion gar nicht, in keinem Browser. Probier’s aus: Doppelklick mal in das große Kommentarfeld hier unten – keine Vorschagsliste :)

    Ich kenne den technischen background nicht, aber ich nehme mal schwer an, eingebene Daten wurden auf dem Server gespeichert und bei erneutem Besuch der Seite (evtl. per Javascript) in die Felder geschrieben. Und anscheinend hat hier jemand die Session von einem anderen Benutzer bekommen. Sowas passiert immer mal wieder, leider.

Kommentar abgeben: