Abo
  • IT-Karriere:

Daten bei der Lufthansa waren unsicher (Update)

Unbefugte erhielten Zugriff auf Redaktionssystem einer Lufthansa-Seite

Auf einer Microsite der Lufthansa gab es ein Sicherheitsloch, über das Unbefugte an persönliche Daten gelangen konnten. Mittlerweile ist der Fehler korrigiert. Der Fall zeigt, wie wenig Wert Unternehmen auf die Absicherung von Daten legen, die von Kunden bereitgestellt wurden.

Artikel veröffentlicht am ,

Golem.de-Leser Thomas Kruse hat die Redaktion auf den Fehler bei der Lufthansa hingewiesen. Er war auf das Sicherheitsleck eher durch Zufall in der vergangenen Woche gestoßen, aufgrund des Feiertags zog sich die Beseitigung des Fehlers hin. Am 22. Mai 2009 wurde der Fehler nach nochmaligem Hinweis durch Kruse beseitigt.

Stellenmarkt
  1. Bundesinstitut für Risikobewertung, Berlin
  2. NTI Kailer GmbH, Villingen-Schwenningen, Wendlingen, Lahr, Magdeburg

Das Sicherheitsloch befand sich in einer Webseite, die eigentlich dazu gedacht war, Passagiere darüber zu informieren, welche Filme auf einem Flug gezeigt werden. Allerdings war die dafür eingerichtete Webseite funktionslos und ist es nach Angaben von Kruse noch immer. Weil er einen Fehler in der URL vermutete, kürzte er diese und landete in einem Redaktionssystem, bei dem er sich ohne weitere Überprüfung anmelden konnte. Damit erhielt er Zugriff auf Daten anderer Nutzer, die eigentlich nicht so einfach für Unbefugte erreichbar sein sollten.

Nach mehreren Anläufen konnte er die Lufthansa dazu bringen, den Fehler zu korrigieren. Den genauen Ablauf schildert Kruse ausführlich in einem Blogeintrag. Darin kritisiert er, dass Unternehmen solche Dienstleistungen an Agenturen auslagern, wie es auch beim Lufthansa-Fall war.

Nachtrag vom 27. Mai 2009, 12:32 Uhr:

Die für die genannte Microsite verantwortliche Agentur wies darauf hin, dass das Unternehmen die für Unbefugte erreichbaren persönlichen Daten nicht als Kundendaten ansieht. Die Agentur stuft diese als Social-Media-Daten ein. Dabei handelt es sich unter anderem um Daten von Lufthansa-Kunden, die an einer Onlineumfrage teilgenommen oder Grüße hinterlassen und dabei auch ihren Namen genannt haben. Nach Aussage der Agentur hätten manche der Nutzer auch Pseudonyme oder keinen Namen angegeben. Der Artikeltext wurde entsprechend überarbeitet.



Anzeige
Top-Angebote
  1. (u. a. Kingston A400 2-TB-SSD für 159,90€, AMD Upgrade-Bundle mit Radeon RX 590 + Ryzen 7...
  2. 349,99€
  3. 229,99€
  4. 43,99€ (Bestpreis!)

GlühStrumpf 27. Mai 2009

Interessant dass des Update inzwischen stillschweigend nochmal aktualisiert wurde: Nun...

Dorftrottel. 27. Mai 2009

oha, Ironie nicht verstanden?

Bildzeitung 27. Mai 2009

Ganz ehrlich wenn so eine Lücke publik wird, würde ich schon gern davon erfahren...

Weissbrothirn 26. Mai 2009

#

VonNerLaien 26. Mai 2009

Die Agentur verkündet stolz: travelworld.lufthansa.com ist das neue projekt. typo3...


Folgen Sie uns
       


VW-Elektroautos aus Zwickau - Bericht

Der Volkswagen-Konzern will ab 2020 in Zwickau nur noch Elektroautos bauen - wir haben uns die Umstellung angesehen.

VW-Elektroautos aus Zwickau - Bericht Video aufrufen
Change-Management: Die Zeiten, sie, äh, ändern sich
Change-Management
Die Zeiten, sie, äh, ändern sich

Einen Change zu wollen, gehört heute zum guten Ton in der Unternehmensführung. Doch ein erzwungener Wandel in der Firmenkultur löst oft keine Probleme und schafft sogar neue.
Ein Erfahrungsbericht von Marvin Engel

  1. IT-Jobs Der Amtsschimmel wiehert jetzt agil
  2. MINT Werden Frauen überfördert?
  3. Recruiting Wenn das eigene Wachstum zur Herausforderung wird

Rohstoffe: Lithium aus dem heißen Untergrund
Rohstoffe
Lithium aus dem heißen Untergrund

Liefern Geothermiekraftwerke in Südwestdeutschland bald nicht nur Strom und Wärme, sondern auch einen wichtigen Rohstoff für die Akkus von Smartphones, Tablets und Elektroautos? Das Thermalwasser hat einen so hohen Gehalt an Lithium, dass sich ein Abbau lohnen könnte. Doch es gibt auch Gegner.
Ein Bericht von Werner Pluta

  1. Wasserkraft Strom aus dem Strom
  2. Energie Wie Mikroben Methan mit Windstrom produzieren
  3. Erneuerbare Energien Die Energiewende braucht Wasserstoff

Linux-Kernel: Selbst Google ist unfähig, Android zu pflegen
Linux-Kernel
Selbst Google ist unfähig, Android zu pflegen

Bisher gilt Google als positive Ausnahme von der schlechten Update-Politik im Android-Ökosystem. Doch eine aktuelle Sicherheitslücke zeigt, dass auch Google die Updates nicht im Griff hat. Das ist selbst verschuldet und könnte vermieden werden.
Ein IMHO von Sebastian Grüner

  1. Kernel Linux bekommt Unterstützung für USB 4
  2. Kernel Vorschau auf Linux 5.4 bringt viele Security-Funktionen
  3. Linux Lockdown-Patches im Kernel aufgenommen

    •  /