Abo
  • Services:
Anzeige

Daten bei der Lufthansa waren unsicher (Update)

Unbefugte erhielten Zugriff auf Redaktionssystem einer Lufthansa-Seite

Auf einer Microsite der Lufthansa gab es ein Sicherheitsloch, über das Unbefugte an persönliche Daten gelangen konnten. Mittlerweile ist der Fehler korrigiert. Der Fall zeigt, wie wenig Wert Unternehmen auf die Absicherung von Daten legen, die von Kunden bereitgestellt wurden.

Golem.de-Leser Thomas Kruse hat die Redaktion auf den Fehler bei der Lufthansa hingewiesen. Er war auf das Sicherheitsleck eher durch Zufall in der vergangenen Woche gestoßen, aufgrund des Feiertags zog sich die Beseitigung des Fehlers hin. Am 22. Mai 2009 wurde der Fehler nach nochmaligem Hinweis durch Kruse beseitigt.

Anzeige

Das Sicherheitsloch befand sich in einer Webseite, die eigentlich dazu gedacht war, Passagiere darüber zu informieren, welche Filme auf einem Flug gezeigt werden. Allerdings war die dafür eingerichtete Webseite funktionslos und ist es nach Angaben von Kruse noch immer. Weil er einen Fehler in der URL vermutete, kürzte er diese und landete in einem Redaktionssystem, bei dem er sich ohne weitere Überprüfung anmelden konnte. Damit erhielt er Zugriff auf Daten anderer Nutzer, die eigentlich nicht so einfach für Unbefugte erreichbar sein sollten.

Nach mehreren Anläufen konnte er die Lufthansa dazu bringen, den Fehler zu korrigieren. Den genauen Ablauf schildert Kruse ausführlich in einem Blogeintrag. Darin kritisiert er, dass Unternehmen solche Dienstleistungen an Agenturen auslagern, wie es auch beim Lufthansa-Fall war.

Nachtrag vom 27. Mai 2009, 12:32 Uhr:

Die für die genannte Microsite verantwortliche Agentur wies darauf hin, dass das Unternehmen die für Unbefugte erreichbaren persönlichen Daten nicht als Kundendaten ansieht. Die Agentur stuft diese als Social-Media-Daten ein. Dabei handelt es sich unter anderem um Daten von Lufthansa-Kunden, die an einer Onlineumfrage teilgenommen oder Grüße hinterlassen und dabei auch ihren Namen genannt haben. Nach Aussage der Agentur hätten manche der Nutzer auch Pseudonyme oder keinen Namen angegeben. Der Artikeltext wurde entsprechend überarbeitet.


eye home zur Startseite
GlühStrumpf 27. Mai 2009

Interessant dass des Update inzwischen stillschweigend nochmal aktualisiert wurde: Nun...

Dorftrottel. 27. Mai 2009

oha, Ironie nicht verstanden?

Bildzeitung 27. Mai 2009

Ganz ehrlich wenn so eine Lücke publik wird, würde ich schon gern davon erfahren...

Weissbrothirn 26. Mai 2009

#

VonNerLaien 26. Mai 2009

Die Agentur verkündet stolz: travelworld.lufthansa.com ist das neue projekt. typo3...


Datenhirn / 26. Mai 2009

...Kundendaten sind uns doch egal...



Anzeige

Stellenmarkt
  1. Schwarz Business IT GmbH & Co. KG, Neckarsulm
  2. PHOENIX CONTACT GmbH & Co. KG, Blomberg
  3. Bosch Software Innovations GmbH, Waiblingen
  4. operational services GmbH & Co. KG, München / Ottobrunn


Anzeige
Spiele-Angebote
  1. 25,99€
  2. 1,49€

Folgen Sie uns
       


  1. Neue Firmware

    Zwangsupdate für DJIs Spark-Drohne gegen Abstürze

  2. High Speed Rail

    Chinas Züge fahren bald wieder mit 350 km/h

  3. iPhone am Steuer

    Apple will an Autounfällen nicht schuld sein

  4. Filmfriend

    Kostenloses Videostreaming für Bibliothekskunden

  5. EMotion

    Fisker-Elektroauto soll in 9 Minuten Strom für 200 km laden

  6. Electronic Arts

    Hunde, Katzen und Weltraumschlachten

  7. Microsoft

    Age of Empires 4 angekündigt

  8. Google

    Android 8.0 heißt Oreo

  9. KI

    Musk und andere fordern Verbot von autonomen Kampfrobotern

  10. Playerunknown's Battlegrounds

    Bluehole über Camper, das Wetter und die schussfeste Pfanne



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
LG 34UC89G im Test: Wenn G-Sync und 166 Hertz nicht genug sind
LG 34UC89G im Test
Wenn G-Sync und 166 Hertz nicht genug sind
  1. LG 43UD79-B LG bringt Monitor mit 42,5-Zoll-Panel für vier Signalquellen
  2. Gaming-Monitor Viewsonic XG 2530 im Test 240 Hertz, an die man sich gewöhnen kann
  3. SW271 Benq bringt HDR-Display mit 10-Bit-Panel

C64-Umbau mit dem Raspberry Pi: Die Wiedergeburt der Heimcomputer-Legende
C64-Umbau mit dem Raspberry Pi
Die Wiedergeburt der Heimcomputer-Legende

Ikea Trådfri im Test: Drahtlos (und sicher) auf Schwedisch
Ikea Trådfri im Test
Drahtlos (und sicher) auf Schwedisch
  1. Smarte Lampen Ikeas Trådfri wird kompatibel mit Echo, Home und Homekit
  2. Die Woche im Video Kündigungen, Kernaussagen und KI-Fahrer
  3. Augmented Reality Ikea will mit iOS 11 Wohnungen virtuell einrichten

  1. Entwickelt lieber Carplay weiter!

    Melanchtor | 11:09

  2. Re: Nicht so bescheuert wie es auf den Ersten...

    Tantalus | 11:08

  3. Re: Endlich mal wieder ein FF am PC!

    MrReset | 11:08

  4. Re: 3rd Person wie in SCUM

    non_existent | 11:08

  5. Re: Wer von euch hat mit diesem Namen gerechnet?

    photoliner | 11:06


  1. 10:58

  2. 10:21

  3. 09:52

  4. 09:02

  5. 07:49

  6. 07:23

  7. 07:06

  8. 20:53


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel