Abo
  • Services:
Anzeige
Die Elbphilharmonie hatte ein Problem mit dem Datenschutz.
Die Elbphilharmonie hatte ein Problem mit dem Datenschutz. (Bild: Sean Gallup/Getty Images)

Elbphilharmonie: Konzerthaus leakt Tickets fremder Nutzer

Die Elbphilharmonie hatte ein Problem mit dem Datenschutz.
Die Elbphilharmonie hatte ein Problem mit dem Datenschutz. (Bild: Sean Gallup/Getty Images)

Nach langer Verzögerung und deutlich gestiegenen Kosten soll die Hamburger Elbphilharmonie morgen endlich eröffnen - zuvor wurde aber noch ein Datenschutzproblem im Ticketsystem entdeckt. Angreifer hätten die Tickets anderer Besucher herunterladen können.

Das Ticketsystem des neuen Hamburger Konzerthauses Elbphilharmonie hatte in den vergangenen Monaten offenbar ein Datenschutzproblem. Wie Heise.de meldet, konnten Nutzer, die im Shop eingeloggt waren, auf fremde Tickets im PDF-Format zugreifen. Das Problem wurde seitens der Elbphilharmonie mittlerweile behoben.

Anzeige

Die Tickets für das neue Konzerthaus sind begehrt und werden teils zu hohen Preisen auf dem Schwarzmarkt gehandelt. Für das morgige Eröffnungskonzert sollen zum Teil mehr als 1.000 Euro für ein Ticket gefordert worden sein. In der Vergangenheit war es mehrfach zu Überlastungen des Ticket-Shops gekommen, ein effektives Load-Balancing oder ein DDoS-Schutz scheinen also nicht vorhanden zu sein.

Tickets durch URL-Manipulationen

Das Datenschutzproblem ließ sich nach Angaben von Heise ausnutzen, wenn ein Nutzer sich mit einem gültigen Zugang im System eingeloggt hatte. Durch Manipulation der URLs im Shop konnten dann bereits bezahlte, gültige Tickets im PDF-Format abgerufen werden. Bei Vorverkaufsdienstleistern bestellte Papiertickets sind nicht betroffen. Die Elbphilharmonie prüft derzeit nach eigenen Angaben, ob die Schwachstelle aktiv ausgenutzt wurde und Tickets heruntergeladen wurden.

Die Elbphilharmonie wurde als Öffentlich-Private-Partnerschaft (ÖPP) geplant und gebaut. Die Kosten stiegen, auch durch Umplanungen des Gebäudes bedingt, von ursprünglich vorgesehenen 241 Millionen Euro auf über 800 Millionen Euro. Zwischenzeitlich war unklar, ob der Bau wegen der enormen Kostensteigerungen überhaupt komplett realisiert werden kann.


eye home zur Startseite
Kyraler 11. Jan 2017

Link zu besagten Studienergebnissen: https://www.google.de/url?sa=t&source=web&rct=j&url...



Anzeige

Stellenmarkt
  1. ALDI SÜD, Mülheim an der Ruhr
  2. Daimler AG, Sindelfingen
  3. Sky Deutschland Fernsehen GmbH & Co. KG, Unterföhring bei München
  4. ING-DiBa AG, Nürnberg


Anzeige
Hardware-Angebote
  1. 149,99€
  2. 274,90€ + 3,99€ Versand

Folgen Sie uns
       


  1. Smarter

    Katastrophen-App kann ohne Mobilfunknetz kommunizieren

  2. Statt Docker und Kubernetes

    Facebook braucht Tupperware für seine Container

  3. Windows 10 Version 1709 im Kurztest

    Ein bisschen Kontaktpflege

  4. Powerline Advanced

    Devolo bringt DLAN-Adapter mit zwei Ports und Steckdose

  5. CSE

    Kanadas Geheimdienst verschlüsselt Malware mit RC4

  6. DUHK-Angriff

    Vermurkster Zufallszahlengenerator mit Zertifizierung

  7. Coda

    Office-365-Alternative kommt ohne "Schiffe versenken" aus

  8. Bethesda

    Wolfenstein 2 benötigt leistungsstarke PC-Hardware

  9. Radeon Software 17.10.2

    AMD-Treiber beschleunigt Destiny 2 um 50 Prozent

  10. Cray und Microsoft

    Supercomputer in der Azure-Cloud mieten



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Krack-Angriff: Kein Grund zur Panik
Krack-Angriff
Kein Grund zur Panik
  1. Krack-Angriff AVM liefert erste Updates für Repeater und Powerline
  2. Neue WLAN-Treiber Intel muss WLAN und AMT-Management gegen Krack patchen
  3. Ubiquiti Amplifi und Unifi Erster Consumer-WLAN-Router wird gegen Krack gepatcht

Flettner-Rotoren: Wie Schiffe mit Stahlsegeln Treibstoff sparen
Flettner-Rotoren
Wie Schiffe mit Stahlsegeln Treibstoff sparen
  1. Hyperflight China plant superschnellen Vactrain
  2. Sea Bubbles Tragflächen-Elektroboote kommen nach Paris
  3. Honolulu Strafe für Handynutzung auf der Straße

Gran Turismo Sport im Test: Puristischer Fahrspaß - fast nur für Onlineraser
Gran Turismo Sport im Test
Puristischer Fahrspaß - fast nur für Onlineraser

  1. Re: Lässt sich nicht installieren.

    caddy77 | 13:35

  2. Re: minimum i7 = denuvo?

    Dwalinn | 13:32

  3. Re: Selbstzensur und vorauseilender Gehorsam.

    Dwalinn | 13:31

  4. Re: Wir kolonialisieren

    plutoniumsulfat | 13:29

  5. Re: Sicherlich dämlicher Fehler, aber...

    tomate.salat.inc | 13:28


  1. 13:13

  2. 13:12

  3. 12:01

  4. 11:36

  5. 11:13

  6. 10:48

  7. 10:45

  8. 10:30


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel