Während Correctiv schildert, der Datensatz sei noch im Juni frei über die BSW-Website zugänglich und frei verfügbar für den Download gewesen, behauptet das BSW allerdings, der Datensatz sei bei einem "Hackerangriff erbeutet" worden.
Beide Formulierungen können korrekt sein. Vermutlich gab es auf der Website keinen offenen "Dowmload"-Button für die Daten. Evtl. wurde ein Web-Server, die Datenbank, oder das Content-Management-System schlecht konfiguriert, ein Standard-Password genutzt, ...
Wer entsprechende typische Schwachstellen kennt und nutzt, für den sind die Daten zugänglich
und er kann die Daten dann "frei" herunterladen. Bei den gewohnt schwammigen Formulierungen von Correctiv ist das nicht unwahrscheinlich.
Allerdings kann dieses Verhalten seitens der Betroffenen auch als (einfacher) Hackerangriff gewertet werden.
Das Posting wurde vom Benutzer editiert (02.09.2024 12:28).