News vom Vir­tu­el­les Daten­schutz­bü­ro, Ver­öf­fent­licht am 31. Juli 2016

Auf­grund einer Sicher­heits­lücke bei dem Ber­li­ner Flug­ticket-Groß­händ­ler Aer­ticket sol­len seit 2011 Flug­gast­da­ten unge­schützt im Inter­net ein­seh­bar gewe­sen sein. Unter den Daten sei­en Infor­ma­tio­nen wie Name, Adres­se, Flug­ticket, Rech­nun­gen sowie zum Teil auch Bank­da­ten.

Das Unter­neh­men soll die Sicher­heits­lücke mitt­ler­wei­le geschlos­sen haben. Nach Anga­ben von Aer­ticket sei­en die Daten von nur etwa ein Vier­tel der sechs Mil­lio­nen Tickets zugäng­lich gewe­sen. Laut Sicher­heits­ex­per­ten sei die Schwach­stel­le nicht von Kri­mi­nel­len aus­ge­nutzt wor­den. Zur Zeit lau­fe eine Über­prü­fung des Fal­les durch den Ber­li­ner Daten­schutz­be­auf­trag­ten.

Per­sön­li­che Anmer­kung:

Dass eine so schwer­wie­gen­de Sicher­heits­lücke der­art lan­ge unent­deckt blei­ben konn­te, zeigt, welch gerin­ge Rol­le der Schutz von Kun­den­da­ten in vie­len Bran­chen spielt – selbst, wenn vie­le Mil­lio­nen Men­schen betrof­fen sind. Erst vor weni­gen Wochen hat­te der Blog Netz­po­li­tik eine ähn­li­che Lücke beim Ber­li­ner Putz­kraft­ver­mitt­ler Hel­pling auf­ge­deckt. Die­se betraf zwar weit­aus weni­ger Kun­den, der zugrun­de lie­gen­de Feh­ler war tech­nisch aber ver­gleich­bar.