Elbphilharmonie: Konzerthaus leakt Tickets fremder Nutzer

Nach langer Verzögerung und deutlich gestiegenen Kosten soll die Hamburger Elbphilharmonie morgen endlich eröffnen - zuvor wurde aber noch ein Datenschutzproblem im Ticketsystem entdeckt. Angreifer hätten die Tickets anderer Besucher herunterladen können.

Artikel veröffentlicht am ,
Die Elbphilharmonie hatte ein Problem mit dem Datenschutz.
Die Elbphilharmonie hatte ein Problem mit dem Datenschutz. (Bild: Sean Gallup/Getty Images)

Das Ticketsystem des neuen Hamburger Konzerthauses Elbphilharmonie hatte in den vergangenen Monaten offenbar ein Datenschutzproblem. Wie Heise.de meldet, konnten Nutzer, die im Shop eingeloggt waren, auf fremde Tickets im PDF-Format zugreifen. Das Problem wurde seitens der Elbphilharmonie mittlerweile behoben.

Stellenmarkt
  1. Product Owner (m/w/d) Digitale Plattform - Business Processes
    EPLAN GmbH & Co. KG, Langenfeld
  2. Junior Professional Projektmanager Plattformentwicklung Lidl Reisen (m/w/d)
    Lidl Digital, Neckarsulm
Detailsuche

Die Tickets für das neue Konzerthaus sind begehrt und werden teils zu hohen Preisen auf dem Schwarzmarkt gehandelt. Für das morgige Eröffnungskonzert sollen zum Teil mehr als 1.000 Euro für ein Ticket gefordert worden sein. In der Vergangenheit war es mehrfach zu Überlastungen des Ticket-Shops gekommen, ein effektives Load-Balancing oder ein DDoS-Schutz scheinen also nicht vorhanden zu sein.

Tickets durch URL-Manipulationen

Das Datenschutzproblem ließ sich nach Angaben von Heise ausnutzen, wenn ein Nutzer sich mit einem gültigen Zugang im System eingeloggt hatte. Durch Manipulation der URLs im Shop konnten dann bereits bezahlte, gültige Tickets im PDF-Format abgerufen werden. Bei Vorverkaufsdienstleistern bestellte Papiertickets sind nicht betroffen. Die Elbphilharmonie prüft derzeit nach eigenen Angaben, ob die Schwachstelle aktiv ausgenutzt wurde und Tickets heruntergeladen wurden.

Die Elbphilharmonie wurde als Öffentlich-Private-Partnerschaft (ÖPP) geplant und gebaut. Die Kosten stiegen, auch durch Umplanungen des Gebäudes bedingt, von ursprünglich vorgesehenen 241 Millionen Euro auf über 800 Millionen Euro. Zwischenzeitlich war unklar, ob der Bau wegen der enormen Kostensteigerungen überhaupt komplett realisiert werden kann.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Klage
Paypal friert Konten ein und behält Geld nach 180 Tagen

In einer Sammelklage wird Paypal vorgeworfen, Konten ohne Nennung von Gründen einzufrieren und das Geld nach 180 Tagen zu behalten.

Klage: Paypal friert Konten ein und behält Geld nach 180 Tagen
Artikel
  1. Krypto-Verbot: Panikverkäufe von Krypto-Mininggerät im Kosovo
    Krypto-Verbot
    Panikverkäufe von Krypto-Mininggerät im Kosovo

    Schürfen von Kryptowährungen ist im Kosovo seit kurzem verboten. Mineure versuchen, ihr Equipment oft zu Schleuderpreisen loszuwerden.

  2. Malware: Microsoft warnt vor ungewöhnlicher Schadsoftware in Ukraine
    Malware
    Microsoft warnt vor ungewöhnlicher Schadsoftware in Ukraine

    Die Schadsoftware soll sich als Ransomware tarnen.

  3. Großunternehmen: Lindner will Mindeststeuer zum 1. Januar 2023 umsetzen
    Großunternehmen
    Lindner will Mindeststeuer zum 1. Januar 2023 umsetzen

    Bundesfinanzminister Christian Lindner will die Mindeststeuer für Großunternehmen in Deutschland schnell einführen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MindStar (u.a. WD Blue 3D 1TB 79€, be quiet! Straight Power 11 850W 119€ u. PowerColor RX 6600 Hellhound 529€) • Alternate: Weekend-Deals • HyperX Cloud II Wireless 107,19€ • Cooler Master MH752 54,90€ • Gainward RTX 3080 12GB 1.599€ • Saturn-Hits • 3 für 2: Marvel & Star Wars [Werbung]
    •  /