calendar
« Dez12345678910111213141516171819202122232425262728293031 Feb »

Update zum Datenleck bei Ruf-Jugendreisen

Dieser Text ist im Cache von metaowl.de - das Original ist hier zu finden.

Die Firma Ruf hat sich jetzt öffentlich zu ihrem Datenleck geäussert und sich bei unserer Quelle für die Informationen zur Sicherung der Daten bedankt: RUF verbessert Sicherheitsstandards. Etwas dumm gelaufen ist wohl der Hinweis, dass davon natürlich keine sensitiven Daten betroffen waren*:

Betroffen waren lediglich die Profildaten der Community-Nutzer, die weder Anschrift, Telefonnummer, Reisedaten oder Kontoverbindungen enthalten. Bei diesen Aktivitäten waren zu keinem Zeitpunkt unsere aktuellen Kunden- oder Buchungsdaten in Gefahr bzw. betroffen.

Stimmt. Bei den von uns veröffentlichten Informationen war vom Buchungssystem noch keine Rede. Aber eine Heise-Security-Meldung von heute hat neue Informationen, die das Statement von Ruf wieder etwas obsolet machen:

Der Reiseveranstalter Ruf-Jugendreisen hatte nicht nur Sicherheitsprobleme mit seiner Online-Community, sondern auch in seinem Buchungssystem. Durch Angabe einer einfachen URL mit einer gültigen System-ID war es für jedermann möglich, ohne Login die Buchungsreservierungen einzusehen, wie heise Security in einem kurzen Test mit mehreren Buchungen nachvollziehen konnte.

*Wobei ich ich frage, ob die mir zugeschickte Datenbank nur lauter Fake-Profiladressdaten enthielt. Kann ich mir nicht vorstellen.

von netzpolitik.org » Datenschutz, gepostet am Donnerstag, 21. Januar 2010 um 17:52
Aufgrund der Textinhalte könnten folgende Beiträge thematisch zu diesem Beitrag passen:
  • Datenleck bei Ruf-Jugendreisen Die Firma Ruf ist nach eigenen Angaben die Nummer 1 unter den deutschen Jugendreisen-Veranstalter. Auf ruf-jugendreisen.de gibt es eine dazu
  • Festnahme wegen SchülerVZ-Datenleck Nach Angaben von SchülerVZ gab es gestern die Festnahme eines 20-jährigen in Berlin. Dabei handelt es sich nicht um meine
  • Da gehen sie hin, Eure Daten… Neue Datenlecks in den USA und England: Eine neue Datenpanne, bei der die Angaben von rund 600.000 Marine-Rekruten gestohlen wurden,
  • Das wöchentliche britisches Datenleck Da gehen sie hin, Eure Daten: Die nächste Datenpanne beim britischen Militär. [heise online news] Technorati-Tags: Datenschutz Datenleck
  • Da gehen sie hin, Eure Daten… Datenleck bei österreichischer Justiz: Dem österreichischen Justizministerium sind im Jahr 2005 laut profil 8.500 Häftlingsdaten entwendet worden. Die Betroffenen wurden
Stoppt die Vorratsdatenspeicherung! Jetzt klicken & handeln!Willst du auch bei der Aktion teilnehmen? Hier findest du alle relevanten Infos und Materialien: