News Datenleck bei Hotelkette Numa: Ausweisdaten von 500.000 Gästen waren online abrufbar

[Andy]

Durch Sicherheitsmängel im Online-Buchungssystem der Hotelkette Numa ist es dem Chaos Computer Club (CCC) gelungen, auf über 500.000 Rechnungen sowie auf die Ausweisdaten der Gäste zuzugreifen. Möglich war das durch ein einfaches Hochzählen der Rechnungsnummer, heißt es in der Mitteilung.

Zur News: Datenleck bei Hotelkette Numa: Ausweisdaten von 500.000 Gästen waren online abrufbar

 

[Laktose-Larry]

Ich liebe den Chaos-Check-in-Club

 

[Simonte]

Sehr interessante Mitteilung 😅
Da hat jemand aber doll verkackt
Kann mir nur vorstellen, wie sich der Schlawiener gefreut hat, da weiter zu klicken^^

 

[Relak]

Eine Stichprobe also... mit 500k Ergebnissen

Einen Datenabfluss soll es nicht gegeben haben.

Ahja.

 

[Simonte]

Eine Stichprobe also... mit 500k Ergebnissen

Ich denke er hat einfach mal 100k Nummern übersprungen, wenn dauerhaft gespeichert wurde.
Oder nen kleines Script, war ja alles frei zugänglich^^

 

[Proxy One]

Rezeptionisten abschaffen und die Basics der IT-Sicherheit ignorieren bzw. nicht beherrschen, scheinen ja echt kluge Köpfe zu sein.

 

[KarlAlbrecht]

@Proxy One
Und so lang es da keine dicke Strafe gibt, wird ihnen damit sogar noch Recht gegeben. Mal der spannt ob da etwas kommt.

 

[Termy]

Danke, CCC!

Und genau wegen solchem Unfug sind pöhse, pöhse "Überregulierungen" wie die DSGVO leider bitter nötig.

 

[Don_2020]

Super, das nenne ich gelebter Datenschutz. Wenn mein Nachbar weiß das ich letztes Wochende im Hotel war ist der beruhig. Schließlich war seine Ehefrau das ganze Wochenende bei Tante Frieda zu Besuch. Ein Schelm, wer böses denkt.

 

[Stanzlinger]

Das klingelt ja bald wieder die Kasse nach Mastercard und Facebook wegen Datenschutz.

 

[tomgit]

Wird aber ein Zimmer gebucht, ist es nötig, beim digitalen Check-In noch ein Ausweisen zu hinterlegen

Bisschen ungünstiger Schreibfehler

 

[VRAM]

Fachkräftemangel wo man hinschaut.

 

[supertramp]

Bald haben wir sie alle durch, dann haben wir so ziemlich von JEDEM irgendwelche Daten abrufbar.
Dann brauchen wir so etwas archaisches wie Datenschutz auch nicht mehr 😁

 

[Nadja...]

... die Basics der IT-Sicherheit ignorieren bzw. nicht beherrschen, scheinen ja echt kluge Köpfe zu sein.

Leider ist genau das die Norm geworden.
Nicht nur bei kleinen Unternehmen, wie man vermuten würde, sondern auch bei sehr großen weltweit agierenden Unternehmen.

Solange das Outsourcing von Kundendaten und IT-Sicherheit eine Sparmaßnahme ist, wird es so bleiben.
Man hat Straffreiheit und kann die Schuld schön auf den Dienstleister schieben.
Im schlimmsten Fall meldet der Dienstleister Insolvenz an und zwei neue Dienstleister entstehen, auf die man die Schuld abwälzen kann.

Ich habe bereits mehrmals persönlich anhören müssen, wie stolz eine Führungskraft auf sich war, dass sie so und so viele tausende oder Millionen Euro gespart haben, weil sie einen noch günstigeren Anbieter gefunden haben.
Einer dieser Typen arbeitet in einem Unternehmen, welches bereits zwei mal "gehackt" wurde. Dass der "Hack" nur deshalb möglich war, weil die Sicherheit quasi nicht existierte, ist ein anderes Thema.
Man stellt sich blöd und verspricht, man habe alles mögliche getan (einen günstigen vielversprechend neuen Dienstleister geholt) und schon ist man raus aus der Sache.

 

[MaverickM]

Wie inkompetent soll unser Buchungssystem ausfallen?
Numa so: Ja.

Beim Lesen der Meldung kriegt man Kopfschmerzen ob der schieren Imkompetenz dieser Firma. Und mit der weiteren Notwendigkeit eines Ausweises werde ich auch ganz sicher niemals jemals in ein Hotel dieser Kette einchecken.

 

[Ayo34]

Mich würde jetzt ja mal interessieren, was für eine Strafe so ein massives Vergehen nach sich zieht? Gar nichts? Eine Entschädigung für jeden Kunden? Knast für den Vorstand? Und das nächste, was bekommt der Finder der Sicherheitslücke, der möglicherweise hunderttausenden Menschen so geholfen hat?

 

[EJC]

Man stelle sich vor, wie viele genervte Menschen von sowas in der Lage sind, solche Hacks (oder auch andere Sachen) zu machen, die vielleicht nicht so integer sind, wie ein Mitglied des Chaos Computer Clubs.

Gruselig, aber hey, 2,50€ gespart. Glückwunsch.

 

[ifred]

Was ist aus dem Motel-One-Skandal geworden? Kehrt man ja sehr unter den Teppich im Moment.

 

[Golden_]

Ist es nicht verboten Ausweisdokumente einzuscannen?

 

[Relak]

Eine Entschädigung für jeden Kunden? Knast für den Vorstand?

Schon mal ne schöne Liste was garantiert nicht passieren wird.

Gar nichts?

Yes, Sir!