«TNS Infratest hat einen Anfängerfehler bei der Entwicklung seiner Software gemacht. So etwas ist unprofessionell, grob fahrlässig und außerdem einfach peinlich», sagte Dirk Engling vom CCC. Es habe sich um persönlichste Daten gehandelt.

Ein Sprecher von TNS Infratest/Emnid bestätigte die Angaben des Chaos Computer Clubs. «Ursache war menschliches Versagen eines Programmierers», sagte IT-Leiter Oliver Bauchinger der AP. Die Hacker des Clubs hätten allerdings nur Zugang zu der Seite erhalten, weil ihnen Passwort und Login in einem Briefumschlag zugespielt worden seien. Andere unternehmensfremde Personen hätten nicht auf die Daten zugreifen können.

Der Sprecher betonte, die Internetseite sei am Freitagnachmittag fünf Minuten nach Bekanntwerden der Sicherheitslücke abgeschaltet worden. Man arbeite eng mit dem Chaos Computer Club zusammen. Intern habe man Konsequenzen gezogen.

Konkret konnten die freien Mitarbeiter, die als Testkäufer eingesetzt waren, wegen eines Fehlers in der Programmierung des geschlossenen Bereichs Stammdaten und Konsumprofile aller anderen Testkäufer einzusehen, ohne dass dazu besondere Schutzmechanismen umgangen werden mussten. Problemlos hätten die freien Mitarbeiter Namen, Anschriften, Geburtsdatum, E-Mail-Adressen und Telefonnummern ihrer Kollegen einsehen können, teilte der Computer-Club mit. Bei vielen Personen seien zudem Altersangaben von Kindern, Monatseinkommen, Ausbildung, Kontoverbindungen, Krankenversicherungsdaten und Kreditkarteninformationen zugänglich gewesen.

Hier werde deutlich, dass Datenschutz in Unternehmen nur eine untergeordnete Rolle spiele, kommentierte der Chaos Computer Club. «Gerade für ein Unternehmen, welches privateste Daten abfragt, müssen besonders hohe Maßstäbe bei der Datensicherheit gelten», sagte Sprecher Dirk Engling.