Presseinformation

Am Freitag, 04.07.2008 wurde durch den Chaos Computer Club (CCC) ein Datenleck in einem Portal für die Mystery-Shopper bei TNS Infratest festgestellt.

Der CCC hatte in einem anonymen Umschlag URL, Login und Passwort des Mystery-Shopper Portals zugespielt bekommen.
Über diesen Zugang recherchierte der CCC innerhalb des Portals und entdeckte einen Programmierfehler, der den Zugriff auf weitere Datensätze anderer Mystery-Shopper zuließ.

Der CCC informierte TNS Infratest über diesen Sachverhalt.

TNS Infratest hat umgehend wie folgt reagiert und möchte auf einige wichtige Punkte hinweisen:

1. Innerhalb von 5 Minuten wurde das Mystery-Shopper Portal von TNS Infratest vom Netz genommen.
2. TNS Infratest hat eine Security Firma beauftragt, das Internet Portal vor erneuter Freischaltung intensiv und umfassend zu testen.
3. In der Datenbank sind Informationen der Mystery-Shopper hinterlegt, die diese freiwillig bereitgestellt haben, um für Testkäufe eingesetzt werden zu können. Im Portal befinden sich also keine Kunden- sowie Befragungsdaten.
4. Zugang zu den Mystery-Shopper Daten ist nur mit gültigem Login und persönlichem Passwort möglich. Ein freier Zugriff aus dem Internet war zu keiner Zeit möglich. Ebenso gab es keine Möglichkeit, auf andere Datenbanken oder Befragungssysteme von TNS Infratest zuzugreifen.
5. Ein Sprecher des CCC versicherte gegenüber TNS Infratest, dass die im Zugriff gewonnenen Daten nach Ansicht gelöscht wurden und auch keinem Dritten zur Verfügung gestellt wurden.
6. Im Laufe des Freitags wurden alle betroffenen Mystery-Shopper über den Vorfall von TNS Infratest informiert.
   

TNS Infratest bedauert den Fehler und wird zukünftig noch stärker auf die kontinuierliche Anpassung bereits laufender Programme an neue Anforderungen achten und umfassendes und auf neuesten Erkenntnissen basierendes Datensicherheitsmanagement garantieren.

Kontakt und weitere Informationen:

Hartmut Scheffler
Geschäftsführung
TNS Infratest GmbH