Daten bei der Lufthansa waren unsicher (Update)

Unbefugte erhielten Zugriff auf Redaktionssystem einer Lufthansa-Seite

Auf einer Microsite der Lufthansa gab es ein Sicherheitsloch, über das Unbefugte an persönliche Daten gelangen konnten. Mittlerweile ist der Fehler korrigiert. Der Fall zeigt, wie wenig Wert Unternehmen auf die Absicherung von Daten legen, die von Kunden bereitgestellt wurden.

Anzeige

Golem.de-Leser Thomas Kruse hat die Redaktion auf den Fehler bei der Lufthansa hingewiesen. Er war auf das Sicherheitsleck eher durch Zufall in der vergangenen Woche gestoßen, aufgrund des Feiertags zog sich die Beseitigung des Fehlers hin. Am 22. Mai 2009 wurde der Fehler nach nochmaligem Hinweis durch Kruse beseitigt.

Das Sicherheitsloch befand sich in einer Webseite, die eigentlich dazu gedacht war, Passagiere darüber zu informieren, welche Filme auf einem Flug gezeigt werden. Allerdings war die dafür eingerichtete Webseite funktionslos und ist es nach Angaben von Kruse noch immer. Weil er einen Fehler in der URL vermutete, kürzte er diese und landete in einem Redaktionssystem, bei dem er sich ohne weitere Überprüfung anmelden konnte. Damit erhielt er Zugriff auf Daten anderer Nutzer, die eigentlich nicht so einfach für Unbefugte erreichbar sein sollten.

Nach mehreren Anläufen konnte er die Lufthansa dazu bringen, den Fehler zu korrigieren. Den genauen Ablauf schildert Kruse ausführlich in einem Blogeintrag. Darin kritisiert er, dass Unternehmen solche Dienstleistungen an Agenturen auslagern, wie es auch beim Lufthansa-Fall war.

Nachtrag vom 27. Mai 2009, 12:32 Uhr:

Die für die genannte Microsite verantwortliche Agentur wies darauf hin, dass das Unternehmen die für Unbefugte erreichbaren persönlichen Daten nicht als Kundendaten ansieht. Die Agentur stuft diese als Social-Media-Daten ein. Dabei handelt es sich unter anderem um Daten von Lufthansa-Kunden, die an einer Onlineumfrage teilgenommen oder Grüße hinterlassen und dabei auch ihren Namen genannt haben. Nach Aussage der Agentur hätten manche der Nutzer auch Pseudonyme oder keinen Namen angegeben. Der Artikeltext wurde entsprechend überarbeitet.

Kommentarübersicht
Re: Social-Media-Daten? Peinlich!
GlühStrumpf 27. Mai 2009

Interessant dass des Update inzwischen stillschweigend nochmal aktualisiert wurde: Nun...

Re: Lieber Deutsche Bahn und T-Com
Dorftrottel. 27. Mai 2009

oha, Ironie nicht verstanden?

Social-Media-Daten? Peinlich!
GlühStrumpf 27. Mai 2009

Die Seite erweckt nicht den Eindruck, dass die Daten Vorname, Nachname, Wohnort, Land...

Re: Sollte man nicht veröffentlichen
Bildzeitung 27. Mai 2009

Ganz ehrlich wenn so eine Lücke publik wird, würde ich schon gern davon erfahren...

Re: Lieber Deutsche Bahn und T-Com
SunnyS 27. Mai 2009

Glaub mir, die kochen alle mit Wasser und sind alle genauso stümperhaft, in Ihrer...

Kommentieren

Trackbacks

Die wunderbare Welt von Isotopp / 27. Mai 2009

URL-Sturm Medien und Politik

Datenhirn / 26. Mai 2009

...Kundendaten sind uns doch egal...

Anzeige
Stellenmarkt
  1. IT-Security Specialist (m/w)
    Yazaki Europe Limited Zweigniederlassung Köln, Köln
  2. Software Engineer (m/w)
    PTV Planung Transport Verkehr AG, Karlsruhe
  3. Softwareentwickler Java (m/w)
    Payment Network AG, Wetzlar bei Frankfurt
  4. Teamleiter (m/w) für die Entwicklung der Programmer Verifikation
    BIOTRONIK SE & Co. KG, Berlin

 

Detailsuche

Folgen Sie uns
       
Videos
HP erklärt Cloud Centers of Excellence HP erklärt Cloud Centers of Excellence
Meistgelesen
  1. Radeon HD 7770 und 7750 im Test

    Die Grafikkarte mit 1 GHz für 159 Euro
  2. Youporn-Betreiber

    Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben
  3. Nortel Networks

    Nortel war fast zehn Jahre lang gehackt
  4. Unity Technologies

    Bessere Grafik und KI mit Unity 3.5 verfügbar
  5. Abmahnabzocke

    Maximal 100 Euro Abmahngebühr für Urheberrechtsverstöße
Meistkommentiert
  1. Lumia-Smartphones: Nokias Offensive auch in Deutschland gescheitert

    Kommentare: 270 | letzter Beitrag 13.02. 23:28

  2. Paypal: Nutzern von Kino.to drohen Strafverfahren

    Kommentare: 200 | letzter Beitrag 14.02. 22:07

  3. Gerüchte: Apple will alle Notebooks dünner machen

    Kommentare: 194 | letzter Beitrag 14.02. 13:50

  4. Klage gegen Samsung: Apple will Verkauf des Galaxy Nexus verhindern

    Kommentare: 117 | letzter Beitrag 14.02. 12:39

  5. Spielebranche: Diskussion über "stinkende Gamer"

    Kommentare: 101 | letzter Beitrag 02:39 Uhr

Mehr

Ticker
  1. Adobe

    Photoshop CS6 mit Content-Aware Move

  2. Google

    Wir haben den größten DNS-Dienst

  3. Lensbaby

    Teleobjektiv mit absichtlicher Unschärfe

  4. Smartphone-App

    Remove löscht störende Menschen im Bild

  5. Radeon HD 7770 und 7750 im Test

    Die Grafikkarte mit 1 GHz für 159 Euro

  6. Youporn-Betreiber

    Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben

  7. TZ77XE4

    Biostar zeigt Mainboard für Ivy Bridge und Sandy Bridge

  8. Unity Technologies

    Bessere Grafik und KI mit Unity 3.5 verfügbar

  9. Fifa Street

    Last Man Standing auf dem Bolzplatz

  10. Isis Web Browser

    Neuer Browser für HPs WebOS

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Mozilla
Watchdog: Mozilla visualisiert Wiederverwendung von Passwörtern
Watchdog
Mozilla visualisiert Wiederverwendung von Passwörtern

Die Mozilla Labs haben im Rahmen ihres Projekts Watchdog den "Password Reuse Visualizer" veröffentlicht. Die Firefox-Erweiterung zeigt, welche Passwörter der Nutzer wo und wie oft verwendet.

  1. Open-Source-Lizenzen Mozilla Public License 2.0 erheblich vereinfacht
  2. David Ascher "Trefft das neue Mozilla!"
  3. Chrome-Entwickler Mozilla ist Googles Partner, nicht Googles Konkurrent
RTL
Spielebranche: Diskussion über "stinkende Gamer"
Spielebranche
Diskussion über "stinkende Gamer"

Nach der Gamescom 2011 löste ein TV-Bericht von RTL über angeblich schlecht riechende Gamer Empörung aus. Jetzt folgt die Aufarbeitung der Szene beim Games Culture Circle in Berlin.

  1. Umfrage Zuschauer wollen mehr HD-Programme
  2. Golem.de guckt Wärmegedämmte Verschwörungstheorien
  3. Golem.de guckt George Orwell und der nigerianische Wahlkampf
Ultrabook
Pegatron: Übt Apple Druck auf OEM-Hersteller von Ultrabooks aus?
Pegatron
Übt Apple Druck auf OEM-Hersteller von Ultrabooks aus?

Chinesischen Berichten zufolge gibt die frühere Asus-Tochter Pegatron die Fertigung der Zenbooks ab. Grund soll Druck von Apple sein, das Pegatron mit einem Entzug von iPad-Aufträgen gedroht haben soll.

  1. Wegen Ivy Bridge Die Preise für Ultrabooks fallen
  2. Ultrabook Erste Benchmarks von Intels Ivy Bridge ULV
  3. Trinity AMDs Ultrabook-Erwiderung vielleicht erst im Juni 2012
Forumsbeiträge »
  1. Proview Technology Ausfuhrverbot soll Apple von iPad-Herstellern abschneiden

    am besten

    jajaja | 08:56

  2. Youporn-Betreiber Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben

    Re: Ekelhaft

    D-G | 08:51

  3. Proview Technology Ausfuhrverbot soll Apple von iPad-Herstellern abschneiden

    Re: China und Taiwan

    abcdewi | 08:49

  4. Paypal Nutzern von Kino.to drohen Strafverfahren

    wer Filme in so schlechter Qualität schaut ist...

    Eurit | 08:32

  5. Tim Schafer 40.000 US-Dollar für einen Konsolenpatch

    Re: Genial, weg mit den Publishern!

    Schildpatt | 08:19

Ticker »
  1. Adobe Photoshop CS6 mit Content-Aware Move

    08:55

  2. Google Wir haben den größten DNS-Dienst

    08:33

  3. Lensbaby Teleobjektiv mit absichtlicher Unschärfe

    08:17

  4. Smartphone-App Remove löscht störende Menschen im Bild

    08:13

  5. Radeon HD 7770 und 7750 im Test Die Grafikkarte mit 1 GHz für 159 Euro

    06:01

  6. Youporn-Betreiber Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben

    18:20

  7. TZ77XE4 Biostar zeigt Mainboard für Ivy Bridge und Sandy Bridge

    18:13

  8. Unity Technologies Bessere Grafik und KI mit Unity 3.5 verfügbar

    17:41

Zum Artikel