Passinformationen der englischen Nationalelf auf Twitter gepostet

Ein offizieller Sponsor der englischen Fußball-Nationalmannschaft hat aus Versehen die Passnummern der Spieler bei Twitter gepostet.

Bei den veröffentlichten Informationen handelte es sich um einen offizielles FIFA Aufstellungsbogen, der eine Stunde vor dem Testspiel zwischen England und Ecuador im Sun Life Stadion in Miami an die Presseleute verteilt wurde.

Offensichtlich hat Englands Sponsor Vauxhall nicht direkt erkannt, dass die Nummern der Pässe sensible Daten sein könnten und haben ein Smartphone-Foto der Aufstellung an begeisterte Fußballfans getwittert.

Auf dem Foto sind die Namen, Geburtsdaten und Passnummern der englischen Startelf sowie der sieben Ersatzspieler zu sehen. Ups! Das war wohl ein Eigentor.

The picture included the players' dates of birth and passport numbers (redacted above)

Das Bild beinhaltet die Geburtsdaten und Passnummern der Spieler (redigiert)

Mit ein bisschen Hilfe von Wikipedia kann jeder die Geburtsdaten der Spieler herausbekommen, aber es widerstrebt mir, diese Informationen hier zusätzlich zu verbreiten – deshalb habe ich sie in dem Bild oben redigiert. Und die Passnummern haben erst Recht nichts im öffentlichen Raum zu suchen.

Vauxhall hat den Fehltritt schnell als solchen erkannt und den Tweet wieder gelöscht.

Aber ganz so leicht ist es im Internet nicht. Wird einmal etwas im Netz veröffentlicht, ist es nahezu unmöglich, alle Spuren wieder zu entfernen – vor allem, wenn es gleich an Tausende von begeisterten Fußballfans getwittert wird.

Doch nicht nur Vauxhall, sondern wir alle müssen lernen, mit dem, was wir im Internet verbreiten, vorsichtiger zu sein – wir müssen denken, bevor wir twittern.

Wenigstens hatte Gary Lineker, ehemaliger Kapitän der englischen Fußballmannschaft, etwas Lustiges zum Thema zu beizutragen.

(Übersetzung: England hat noch nie eine Weltmeisterschaft verloren, bei der im Vorfeld des Turniers die Passnummern der Spieler in einem Teamdokument veröffentlicht wurden.)

(Es gibt für alles ein erstes Mal, Gary)

Ich bin mir sicher, dass niemand von uns wollen würde, dass unsere Passinformationen veröffentlicht würden, da immer die Chance besteht, dass Identitäts-Diebe die Informationen für ihre eigenen bösartigen Zwecke missbrauchen.

Schlimm genug für Sie oder mich – aber stellen Sie sich mal vor, wie viel größer die Versuchung für Kriminelle ist, wenn die Informationen von einer Person stammen, die mehr als 125.000 Pfund pro Woche verdient.

Ohne Zweifel haben die meisten dieser nett bezahlten Spieler (auf der englischen Seite zumindest, ich habe keine Ahnung, wie die Gehälter der Spieler in Ecuador aussehen) einen kleinen Helfer, der notfalls einen neuen Pass für sie organisieren kann.

Der englische Fußballverband (FA) behauptet, dass die Datenlücke nichts mit ihnen zu tun habe und hat die Organisatoren des Spiels verantwortlich gemacht:

„Es ist Sache der Organisatoren, die Veröffentlichung und Verteilung der Bögen sind ihre Verantwortung.”

Es ist nicht das erste Mal, dass die FIFA mit einer Sicherheitslücke in Bezug auf Passinformationen in Verbindung gebracht wurde.

Im August 2010 behauptete die norwegische Zeitung Dagbladet, dass die Informationen über 250.000 Fans, die 2006 die WM in Deutschland besucht haben, an Kartenschwarzhändler verkauft wurden, einschließlich der Passdetails von 35.689 britischen Ticketkäufern.

Laut derzeitigen Berichten wird die Schuld für diese vermeintliche Datenlücke einem Mitarbeiter bei der offiziellen Ticketagentur der FIFA zugeschrieben, wobei Ermittler des britischen Information Comissioner’s Office (ICO) später erklärten, dass es keine Hinweise darauf gäbe, dass britische Passinhaber exponiert wurden.

Ach, für diejenigen, die es interessiert: Das Spiel England-Ecuador ging 2-2 aus.

Aber es gab dennoch Verlierer: Die Spieler, deren persönliche Informationen überflüssigerweise über Twitter mit der Welt geteilt wurden.

Autor Graham Cluley, We Live Security