Freizeitpark: Datenleck bei Legoland

Tausende Gäste des Legolandes im bayrischen Günzburg sind von einem Datenleck betroffen. Die Daten wurden mit einem simplen Trick abgerufen.

Artikel veröffentlicht am ,
Freizeitpark Legoland
Freizeitpark Legoland (Bild: Legoland)

Die persönlichen Daten von Übernachtungsgästen des Freizeitparks Legoland im bayrischen Günzburg waren über das Internet abrufbar. Während eine Sprecherin von Legoland Deutschland betonte, dass die Daten "zu keiner Zeit öffentlich einsehbar" gewesen seien, erklärte das Onlinemagazin Heise, dass die Daten auch ohne einen Login im Kundenbereich abrufbar waren. Dazu wurde ausschließlich eine URL benötigt, in der eine Zahl abgeändert werden musste, um die persönlichen Daten von Legoland-Kunden einzusehen.

Demnach hatte Legoland vor rund einem halben Jahr ein neues Buchungssystem eingeführt, durch das die Datenpanne entstand. Dieses stellte "Gästen innerhalb des neuen Kundenportals ihre historischen Buchungsdaten zur Verfügung", so Legoland. Über diese Funktion konnten mehrere tausend PDF-Dateien mit persönlichen Buchungsdaten abgerufen werden.

In den Dokumenten seien die Namen, Anschriften und der Reisezeitraum sowie die Namen aller Mitreisenden aufgelistet gewesen, heißt es in dem Bericht. "Zu keinem Zeitpunkt wurde auf Bank- oder Kreditkartendaten zugegriffen oder diese entwendet", erklärte die Sprecherin des Legolandes.

Aufgefallen war das Datenleck einem Heise-Leser, der die URL seiner Buchungsbestätigung auffällig fand und die enthaltene ID hochzählte. Dadurch konnte er die Daten von anderen Legoland-Kunden einsehen. Das IDs zu Rechnungen, Corona-Schnelltestergebnissen oder anderen persönlichen Daten in URLs aufsteigend durchnummeriert werden, ist ein simples, aber immer wieder auftretendes Problem, das zu massiven Datenlecks führt.

Legoland deaktiviert Buchungssystem, will Betroffene jedoch nicht informieren

Nachdem Heise Legoland Günzburg beziehungsweise die dahinterstehende Merlin Entertainments Group auf das Datenleck aufmerksam gemacht hatte, wurde das Buchungssystem deaktiviert und der bayrische Datenschutzbeauftragte informiert. Legoland geht davon aus, dass das Datenleck nur im Rahmen der Recherche genutzt wurde. Deshalb sehe man für die Betroffenen nur ein geringes Risiko und werde sie nicht informieren, erklärte die Legoland-Sprecherin.

Das Bayerische Landesamt für Datenschutzaufsicht in Ansbach bestätigte der DPA, dass der Vorfall untersucht werde. "Unsere Aufklärungsmaßnahmen zielen derzeit vor allem auf die Frage, ob und in welchem Umfang Zugriffe auf personenbezogene Daten mit dem Ziel einer missbräuchlichen Verwendung stattgefunden haben", erklärte Präsident Michael Will. Die Untersuchung laufe noch, so dass derzeit keine weiteren Informationen gegeben werden könnten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Aktuell auf der Startseite von Golem.de
Gegen Netflix
Die ARD braucht nicht mehr Technik, sondern andere Inhalte!

Der ARD-Vorsitzende will hunderte Millionen für Streaming-Technik ausgeben - von Inhalten ist keine Rede. Dabei braucht es die, um neue Zielgruppen zu gewinnen.
Ein IMHO von Tobias Költzsch und Sebastian Grüner

Gegen Netflix: Die ARD braucht nicht mehr Technik, sondern andere Inhalte!
Artikel
  1. Schneller als SSDs: Eine RAM-Festplatte bricht Geschwindigkeitsrekorde
    Schneller als SSDs
    Eine RAM-Festplatte bricht Geschwindigkeitsrekorde

    Schneller als SSDs und unendlich oft beschreibbar: Das verspricht ein Speichermedium, das RAM-Chips nutzt, aber über NVMe angesprochen wird.

  2. Spiele statt Serien: Netflix will ein Spiel für jeden Abonnenten
    Spiele statt Serien
    Netflix will ein Spiel für jeden Abonnenten

    Smartphone-Flirts bei Too Hot To Handle, ein neues Assassin's Creed und Multiplayer-Action zu einer noch geheimen Serie: Netflix will Spiele ernster nehmen.
    Von Daniel Ziegener

  3. Morris Chang: TSMC-Gründer erklärt Globalisierung im Chipsektor für tot
    Morris Chang
    TSMC-Gründer erklärt Globalisierung im Chipsektor für tot

    Der ehemalige CEO des Halbleiterproduzenten TSMC geht davon aus, dass die Preise dadurch steigen werden. Taiwan steht vor einem Dilemma.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Amazon Coupon-Party • MindStar: MSI RTX 4080 -100€ • Neue RAM-Tiefstpreise • Sandisk MicroSDXC 256GB -69% • Neue Wochendeals bei Media Markt • Bosch Professional-Rabatte • Otto Oster-Angebote • 38-GB-Allnet-Flat 12,99€/Monat • Meta Quest Pro 1.199€ • [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /