Kundendaten auf Bull-Server frei zugänglich

Geheime Informationen waren im Netz verfügbar

Paris (pte010/01.09.2000/10:49)

Die französische Webseite Kitetoa http://www.kitetoa.com hat ein schweres Sicherheitsleck beim IT-Unternehmen Bull http://www.bull.fr aufgedeckt. Das Leck ermöglichte freien Zugang zu einer Webseite, die Bull-Mitarbeiter mit vertraulichen Kundeninformationen versorgt. Zu den betroffenen Kunden gehören die italienische Armee, die französische Gendarmarie, die britische Royal Airforce, Cegetel/Vivendi, Barclay-Bank, France Telecom und die französische Bank Credit Agricole´s. http://www.kitetoa.com/Pages/Textes/Les_Dossiers/Admins/bull.htm

Nach Darstellung von Bull war ein Server für einen halben Tag zugänglich. Der Fehler soll durch einen Irrtum eines Mitarbeiters aufgetreten sein. Gewöhnlich ist die Webseite mit einem Passwort geschützt. Das Leck stellt einen schweren Schlag für das Unternehmen, das besonders seine Sicherheitslösungen bewirbt, dar.

So konnten Surfer Einzelheiten über die Server der französischen Polizei erfahren, auf denen die Datenbank über gestohlene Fahrzeuge betrieben wird, oder welche Server die Raketenabteilung des Rüstungskonzerns Aerospatiale verwendet werden. Weiteres erfuhr der interessierte Besucher Einzelheiten über Sicherheitsprojekte der Bank Credit Agricole und Informationen über die Royal Airforce. Die Webseite enthielt unter anderem auch Namen und Telefonnummern von Personen, die für die Projekte zuständig sind. Alle diese Informationen unterlagen der Geheimhaltung. Zusätzlich erhielten Surfer eine Reihe wichtiger Informationen über Bull selbst. (Ende)