Datenleck bei Flugbuchungen : Name, Geburtstag, Kontodaten für alle einsehbar
- Aktualisiert am
Urlauber konnten auf cosmita.com Sitzplätze, Essen und andere Dienstleistungen für ihren Flug auswählen. Bild: dpa
Millionen von Kundendaten eines Buchungsportals standen anscheinend fast frei zugänglich im Netz. Der Betreiber versucht, Entwarnung zu geben.
Nach der Insolvenz des Betreibers des Buchungsportals ab-in-den-urlaub.de kommt weiteres Ungemach auf deutsche Urlauber zu. Nach Informationen der „Süddeutschen Zeitung“ gab es ein großes Datenleck auf der Internetseite cosmita.com, wo Millionen Menschen Sitzplätze reservieren oder Essen für ihren Flug bestellen konnten. Kriminelle hätten personenbezogene Daten von mehreren Millionen Reisenden erbeuten können, schreibt die Zeitung, darunter das Flugticket, Name, Anschrift, Rechnungen und teilweise auch Bankdaten. Dafür seien keinerlei technische Kenntnisse nötig gewesen. „Jeder konnte die Informationen mit geringem Aufwand abfragen.“
Mittlerweile sei der Fehler, der beim Flugticketgroßhändler Aerticket liege, behoben. Nach Angaben von Aerticket bestand das Problem seit Ende des Jahres 2011. Die Zeitung zitiert das Unternehmen mit der Mitteilung, dass nur etwa ein Viertel der Daten einsehbar gewesen wären, also rund 1,5 Millionen Buchungen. Nach Angaben von Aerticket sei das Leck nicht von Kriminellen ausgenutzt worden. Untersuchungen hätten ergeben, dass es keine Unregelmäßigkeiten gegeben habe, also zum Beispiel dass von einer IP-Adresse auf einmal viele Daten abgefragt worden seien. Falls die Urlauber den Betrag überwiesen haben, findet sich auf den Rechnungen natürlich ihre Iban und BIC. Bei Zahlungen mit Kreditkarten seien die letzten Ziffern geschwärzt gewesen.