Nachdem Reporter des Nachrichtenmagazins Scripps via Google auf die Daten von über 170.000 Kunden gestoßen sind, welche Sozialversicherungsnummern und andere sensible Informationen enthalten, mit denen Kriminelle ihre Identität stehlen können, wurden sie von den betroffenen Telekommunikationsunternehmen als Hacker bezeichnet.

Während die Daten auf einem öffentlich zugänglichen Server deponiert waren und mit Hilfe der Suchmaschine Google gefunden wurden, behaupten die Unternehmen, dass sich die Reporter unerlaubt Zugang zu den Daten verschafft haben, also die Server hackten. Dies stelle einen Verstoß gegen die Gesetze dar.

Bei den Daten handelt es sich um Anträge von Geringverdienern für ein staatlich gefördertes Mobilfunkprojekt. Die Daten wurden von einem indischen Konzern namens Vcare gesammelt, überprüft und anschließend an die Telekommunikationsanbieter TerraCom und YourTel weitergegeben.

Um sich für das Förderungsprogramm zu qualifizieren, mussten die Bewerber beweisen, dass sie Transferleistungen in Form von Essensmarken, einem kostenfreien Schulessen oder Sozialleistungen empfangen.

Die drei Unternehmen, welche sich in diesen Vorfall verwickelten, wurden ausdrücklich angewiesen, diese Daten nicht weiterzugeben und unter Verschluss zu halten. Nichtsdestotrotz wurden sie auf ein öffentlich zugängliches Datennetzwerk geladen und anschließend von den Google Crawlern indexiert.

Zwar sind YourTel und TerreCom getrennte und eigenständige Unternehmen, jedoch haben beide die selben Eigentümer und einige Personen haben eine tragende Rolle in beiden Unternehmen.

Scripps kontaktierte die CEOs der beiden Unternehmen, setzte sie in Kenntnis darüber, dass die Daten frei zugänglich seien, und fragte nach einem Interview.

Vcare, TeleCom und YourTel antworteten, dass die Journalisten die Server gehackt haben müssen, um an die sensiblen Daten zu gelangen. Der verwendete Hack sei das Programm wget, welches verwendet wurde, um große Mengen Daten von den Servern zu extrahieren. Dabei handelt es sich um ein Open Source Programm, welches Downloads über HTTP und FTP verwaltet.

Die Telekommunikationsunternehmen stellen derzeit ihre Nachforschungen an und schließen eine Klage nicht aus. Ob diese stattfindet, hinge davon ab, ob die Reporter die Daten auf Grund von journalistischen Motiven oder mit krimineller Energie „gehackt“ hatten.

Artikel von arstechnica.com, 21.05.2013: Reporters use Google, find breach, get branded as “hackers”