4. August 2016 - Datenpanne

Millionen Fluggastdaten im Internet frei zugänglich

Aufgrund einer Sicherheitslücke bei einem Großhändler für Flugtickets waren Buchungsdaten von Kunden mehrerer Flugreise-Portale und Reisebüros unzureichend verschlüsselt und im Internet abrufbar.

Jahrelang waren Daten von Flugreisenden frei online zugänglich Buchungsdaten von Flugreisenden waren mehrere Jahre lang über das Internet frei zugänglich (Bild: Creatas / iStock / Thinkstock)

Wie die Süddeutsche Zeitung recherchiert hat, ließen sich über mehrere Jahre hinweg die unzureichend geschützten personenbezogenen Daten von Flugreisenden abrufen, die über die von Aerticket betriebene Service-Plattform Cosmita.com gebucht hatten. Hierfür waren keine größeren technischen Kenntnisse notwendig.

Zu diesen Fluggastdaten zählten:

  • Flugticket
  • Name
  • Anschrift
  • Rechnungen
  • teilweise Bankdaten

Sicherheitslücke seit 2011

Die Sicherheitslücke soll seit Ende 2011 bestanden haben. Es seien Daten zu etwa 1,5 Millionen ausgestellten Flugtickets betroffen.

Schwachstelle beim Großhändler

Ursache für diese Datenpanne war eine Sicherheitslücke bei dem in Berlin ansässigen Flugticket-Großhändler Aerticket. Dieser hat den Zwischenfall mittlerweile bestätigt, ohne konkrete Ursachen und Zahlen zu nennen.

Man habe jedoch die Berliner Datenschutzbeauftragte informiert und die Schwachstelle sofort nach ihrem Bekanntwerden geschlossen. Konkrete Fälle eines Missbrauchs der betroffenen Daten seien nicht bekannt.

Aerticket managt die Ticketausgabe für Großkunden. Hierzu zählen neben zahlreichen Reisbüros auch Internet-Portale wie fluege.de, flug24.de oder tripado.de.

fgo

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln