Anzeige

Urlaubstours: erneut Datenleck bei Unister

Über eine Sicherheitslücke beim Reiseportalbetreiber Unister waren die Flugrouten und Namen von 4700 Ryanair-Passagieren einsehbar. Das berichtete die ComputerBild. Offenbar waren die Daten nicht nur frei zugänglich, sondern ließen sich auch ändern. Urlaubstours nahm daraufhin die Produkte mit Ryanair-Flügen vom Markt, Unister bestätigte am Freitag, dass das Datenleck geschlossen sei. Doch offenbar nicht ganz: Am Sonntag war es heise.de weiterhin möglich, die sensible Daten abzurufen.

Anzeige
Anzeige

Dabei hieß es am 4. Januar noch in einer Mitteilung von Urlaubstours: "Die Schwachstelle ist mittlerweile überwiegend sowohl für bestehende Buchungen, als auch für Neubuchungen behoben und soll im Laufe des Freitags, dem 4. Januar, komplett behoben sein."
Laut heise.de liegt das Problem darin begründet, dass sämtliche Buchungen über ein einziges Kundenkonto getätigt wurden. Somit konnte die Redaktion die Daten – Flugnummer, Datum, Abflughafen und Flugziel, Abflug- und Ankunftszeit sowie Vor- und Nachnamen – über die Buchungshistorie auf der Ryanair-Homepage auch am Sonntag noch aufrufen. Dazu brauchte es lediglich einen Buchungscode und eine E-Mail-Adresse.

Kurios: Offenbar hat Urlaubstours keine Genehmigung zur Vermittlung von Ryanair-Flügen, wie eine Sprecherin der Airline mitteilte. Demnach bucht die Unister-Tochter tausendfach Ryanair-Flüge, die das Unternehmen dann wiederum als Vermittler teurer verkauft. Man sei im Rechtsstreit mit Unister und anderen Webseiten, heißt es.

Anzeige

Laut heise.de besteht das Problem mit den einfach einzusehenden Kundendaten schon seit geraumer Zeit. Es ist nicht der erste Datenskandal, der in Verbindung mit dem Leipziger Portalbetreiber steht. Im Dezember berichteten sowohl Computer Bild als auch der MDR, dass das Unternehmen die Kreditkartendaten von Kunden nicht ausreichend geschützt hätte. 400.000 Nutzer seien davon betroffen gewesen. Demnach seien die hinterlegten Daten‘> worden. Dadurch sei ein Schaden von rund einer Million US-Dollar (758.000 Euro) entstanden.

Der Konzern sieht seine System auf dem neuesten Stand der Technik. Datenschützer haben ein Ermittlungsverfahren eingeleitet. Als Folge der Sicherheitslücke im Bezahlsystem musste Unister laut Medienberichten umgerechnet rund 140.000 Euro Straf- und Wiedergutmachungszahlungen an Visa und Mastercard zahlen. Wie die Computerbild berichtet, waren sensible Kreditkartendaten von schlecht gesicherten Servern in die Hände von Betrügern gelangt. 
Offenbar zog das Unternehmen die Konsequenzen: Anfang Januar trat Unternehmensgründer Thomas Wagner als Geschäftsführer zurück. Die Gespräche über die Neubesetzung des Geschäftsführerpostens würden seit einiger Zeit geführt. In Kürze soll der Nachfolger bekanntgegeben werden. Wie die Computer Bild berichtet, erfolgte der Rücktritt nicht aus freien Stücken. Die kreditgebenden Banken hätten demnach Druck ausgeübt und mit der Kündigung von Krediten in Höhe von 28 Millionen Euro gedroht, falls Wagner nicht als Geschäftsführer zurücktritt.

Anzeige

Mehr zum Thema

Anzeige
Anzeige

Dein Kommentar

Deine E-Mailadresse wird nicht veröffentlicht.

*