Datenleck bei Airline entdeckt - und jetzt?

ANZEIGE
kexbox

kexbox

Erfahrenes Mitglied
04.02.2010
6.321
2.510
Neuss
www.drboese.de
ANZEIGE
Hallo zusammen,

ich habe eine Datenleck bei einer großen Airline entdeckt, bei der ich offenbar alle getätigten Pauschalreiseflugbuchungen abfragen kann:

- Abflugort
- Zielort
- Datum / Zeit / Flugnummer
- Anrede (Herr, Frau, Kind)
- gezahlter Reisepreis
- einige Ziffern und Art der Kreditkarte

In einer tollen Liste sehe ich auf den ersten Blick z.B. dass Detlev mit Petra an einem Sonntag im Juni nach Fuerteventura fliegt. (Namen ungekürzt abrufbar)

Ich kann zudem Änderungen an Buchungen vornehmen (und das betrifft nicht die Sitzplatzwahl).

Wie vorgehen?

a) Reiseveranstalter informieren.
b) Airline informieren.
c) Presse informieren.
d) Landesdatenschutzbehörden informieren.
e) Leben und leben lassen.
f) Bei mir in der Nähe gelegene Airports auf Namen von Bekannten und Kollegen absuchen

Bei a) und b) habe ich Angst, dass die Geschichte unter den Teppich gekehrt wird. Ich möchte keine Namen nennen, ich habe dabei aber ein blödes Gefühl. Ich meine, dass das Problem nachhaltig abgestellt werden müsste.

Kexbox
 
flysurfer

flysurfer

Gründungsmitglied
Teammitglied
06.03.2009
26.000
36
www.vielfliegertreff.de
Ausreichende Belege und Beweise sichern, Presse informieren, Informationshonorar (500 bis 1000 EUR sind in so einem Fall sicherlich angemessen) vereinbaren und fertig.

Alles weitere ergibt sich dann von selbst.

Ach ja, und dann hier posten, wie es ausgegangen ist.
 
  • Like
Reaktionen: Unwissender und kexbox
worldflyer

worldflyer

Erfahrenes Mitglied
03.04.2012
4.021
141
Skript schreiben, automatisiert Daten Sammeln. So lange, bis das Leck zu ist, dann die Unmengen der Daten von der Airline zurück kaufen lassen ;)

Gruß
 
kexbox

kexbox

Erfahrenes Mitglied
04.02.2010
6.321
2.510
Neuss
www.drboese.de
qube meinte:
Die OIS-Guidelines könnten eine Orientierung sein.
Zum Vergrößern anklicken....
Danke für den Tipp. Die Lücke lässt sich - zumindest kosmetisch - schnell schließen, das System krankt aber weiter an einem Fehler. Ich habe Bedenken, dass man diese Kosmetik betreibt, wenn ich den Fehler melde. Diese OIS-Guidelines gehen von einem redlichen Unternehr aus, der dann die Fehler nachhaltig beseitigt.
 
Ed Size

Ed Size

Erfahrenes Mitglied
16.03.2009
9.425
2
Ein, zwei Bierchen trinken, dann noch etwas Likör und dann kreativ werden. Detlev fliegt dann nicht mit Petra und nach Furte muss dann Andreas.

UNd morgen dann SPON eine mail schicken.....
 
  • Like
Reaktionen: kexbox
Frequent_Sailor

Frequent_Sailor

Erfahrenes Mitglied
23.02.2011
2.735
3
HAM
flysurfer meinte:
Ausreichende Belege und Beweise sichern, Presse informieren, Informationshonorar (500 bis 1000 EUR sind in so einem Fall sicherlich angemessen) vereinbaren und fertig.

Alles weitere ergibt sich dann von selbst.

Ach ja, und dann hier posten, wie es ausgegangen ist.
Zum Vergrößern anklicken....

Zeitgleich Reiseveranstalter und Airline informieren und Schweigegeld aushandeln. Je nachdem ob Veranstalter/Airline oder Presse mehr zahlen demjenigen die Fakten mitteilen.
 
Rambuster

Rambuster

Guru
09.03.2009
19.548
237
Point Place, Wisconsin
kexbox meinte:
Hallo zusammen,

ich habe eine Datenleck bei einer großen Airline entdeckt, bei der ich offenbar alle getätigten Pauschalreiseflugbuchungen abfragen kann:

- Abflugort
- Zielort
- Datum / Zeit / Flugnummer
- Anrede (Herr, Frau, Kind)
- gezahlter Reisepreis
- einige Ziffern und Art der Kreditkarte

In einer tollen Liste sehe ich auf den ersten Blick z.B. dass Detlev mit Petra an einem Sonntag im Juni nach Fuerteventura fliegt. (Namen ungekürzt abrufbar)

Ich kann zudem Änderungen an Buchungen vornehmen (und das betrifft nicht die Sitzplatzwahl).

Wie vorgehen?

a) Reiseveranstalter informieren.
b) Airline informieren.
c) Presse informieren.
d) Landesdatenschutzbehörden informieren.
e) Leben und leben lassen.
f) Bei mir in der Nähe gelegene Airports auf Namen von Bekannten und Kollegen absuchen

Bei a) und b) habe ich Angst, dass die Geschichte unter den Teppich gekehrt wird. Ich möchte keine Namen nennen, ich habe dabei aber ein blödes Gefühl. Ich meine, dass das Problem nachhaltig abgestellt werden müsste.

Kexbox
Zum Vergrößern anklicken....

Einfach auf Flyertalk, VFT, etc posten, wie es geht.
Der Rest ergibt sich von selbst.
Es wäre schön, wenn es eine US Airline wäre. Hört sich jedoch eher nach Air Berlin oder einen anderen Charter an ?
 
flysurfer

flysurfer

Gründungsmitglied
Teammitglied
06.03.2009
26.000
36
www.vielfliegertreff.de
MANAL meinte:
Sind Verstöße gegen den Datenschutz denn keine Straftat?
Zum Vergrößern anklicken....

Liegt so etwas denn vor? Dazu gehört zweifellos Vorsatz! Dann müsste man an eine Anzeige aufnehmen und die Staatsanwaltschaft Ermittlungen einleiten.
Ich sehe hier bisher eher, wenn überhaupt, eine Fahrlässigkeit – evtl. gibt es zivilrechtliche Ansprüche, wenn jemand geschädigt wird. Aber man kennt das ja, Kreditkartendaten werden im großen Stil gestohlen, und am Ende gibt's für die Betroffenen eine Mitteilung, sorry, blabla, und das war's.
 
  • Like
Reaktionen: MANAL
kexbox

kexbox

Erfahrenes Mitglied
04.02.2010
6.321
2.510
Neuss
www.drboese.de
Zahlen spon&co für soetwas wirklich eine tippgeber-Belohnung? Dann auch noch so üppig wie oben geschätzt?

Mich wundert, dass es noch keinem anderen aufgefallen ist, ich bin da nur durch Zufall drauf gestoßen.
 
flysurfer

flysurfer

Gründungsmitglied
Teammitglied
06.03.2009
26.000
36
www.vielfliegertreff.de
kexbox meinte:
Zahlen spon&co für soetwas wirklich eine tippgeber-Belohnung? Dann auch noch so üppig wie oben geschätzt?
Zum Vergrößern anklicken....

Also wir haben das bei FOCUS schon bezahlt. Hatte da mal einen, der ein Datenleck bei Siemens aufgedeckt hat, wir sind dann zu zweit zu dem nach Köln geflogen (damals noch Business Class, good old times), haben uns das angesehen, ihn bezahlt und dann kam es ins nächste Heft. Business as usual. Was wäre der investigative Journalismus ohne Informanten? Mir ist ein Informant, der Geld will lieber als ein Überzeugungstäter, denn bei letzterem sehe ich eher die Gefahr, dass er für seine eigene Agenda manipuliert.
 
nhobalu

nhobalu

Forumskater
18.10.2010
10.832
-38
im Paralleluniversum
flysurfer meinte:
Liegt so etwas denn vor? Dazu gehört zweifellos Vorsatz!
Zum Vergrößern anklicken....

Unsinn. Datenschutzverstösse sind keine Frage von Vorsatz, Fahrlässigkeit o.ä.

Es ist eine Frage des Schutzes von personenbezogenen Daten oder von Daten die Personen zugewiesen werden können.
Das Datenschutzgesetz regelt das deutlich.

Es ist aber durchaus davon auszugehen, dass eine solche Lücke - so sie denn überhaupt besteht - von öffentlichem Interesse ist und entsprechende Maßnahmen von behördlicher Seite nach sich ziehen würde, sobald sie dort bekannt ist.
Es stellt sich mir eher die Frage - da bin ich aber nicht genug im Thema drin - ob man nicht der Meldung verpflichtet ist, wenn man Kenntnis erlangt.

Am Ende ist die Frage doch eher, was will kexbox erreichen?

1. Aufmerksamkeit erregen und hier eine Ente zum Besten geben?
2. Die Lücke existiert wirklich.

Wenn die Lücke wirklich existiert, dann stellt sich die Frage, welches Ziel kexbox damit verfolgt das hier zu posten?

- Geht es um Geld, dann verstehe ich nicht, warum er das hier postet. Wäre ja dann ziemlich dumm.
- Geht es darum die Lücke zu schliessen, dann verstehe ich auch nicht warum er das hier postet (außer es geht um Geltungssucht). Dann sollte er den Betreiber, den er ja offensichtlich kennt kontaktieren und dafür sorgen, dass diese Lücke geschlossen wird.
- Geht es um die öffentliche Anerkennung, verstehe ich immer noch nicht, warum er das hier postet. Falsches Medium. Hier rennen lauter geltungssüchtige Charaktere rum, die nur sich im Spiegel betrachten...

Um was geht es dann nun?...
 
H

HGFan

Guest
Handle einfach einen netten Flug in der C oder F aus natürlich schriftlich.
 
Rambuster

Rambuster

Guru
09.03.2009
19.548
237
Point Place, Wisconsin
flysurfer meinte:
Also wir haben das bei FOCUS schon bezahlt. Hatte da mal einen, der ein Datenleck bei Siemens aufgedeckt hat, wir sind dann zu zweit zu dem nach Köln geflogen (damals noch Business Class, good old times), haben uns das angesehen, ihn bezahlt und dann kam es ins nächste Heft. Business as usual. Was wäre der investigative Journalismus ohne Informanten? Mir ist ein Informant, der Geld will lieber als ein Überzeugungstäter, denn bei letzterem sehe ich eher die Gefahr, dass er für seine eigene Agenda manipuliert.
Zum Vergrößern anklicken....

Community - Bild.de
 
worldflyer

worldflyer

Erfahrenes Mitglied
03.04.2012
4.021
141
flysurfer meinte:
Liegt so etwas denn vor? Dazu gehört zweifellos Vorsatz! Dann müsste man an eine Anzeige aufnehmen
Zum Vergrößern anklicken....

Deine Vosatzbedarfsthese mal außer Acht gelassen, wenn "man" da anzeigt kommt man nicht weit. Strafantrag wäre nötig und dazu fehlt "man" die Berechtigung, vgl. 44 II BDSG
 
Zuletzt bearbeitet:
worldflyer

worldflyer

Erfahrenes Mitglied
03.04.2012
4.021
141
nhobalu meinte:
Wenn Du in eine unverschlossene, fremde Wohnung gehst und den Fernseher mitnimmst, überwindest Du auch keine Sicherungseinrichtung. Und trotzdem ist es Diebstahl, oder? ;)
Zum Vergrößern anklicken....

Meinst du den Vergleich ernst? :confused:

(Unterstellt) öffentlich zugängliche Daten speichern und Sachdiebstahl?
 
nhobalu

nhobalu

Forumskater
18.10.2010
10.832
-38
im Paralleluniversum
worldflyer meinte:
Meinst du den Vergleich ernst? :confused:

(Unterstellt) öffentlich zugängliche Daten speichern und Sachdiebstahl?
Zum Vergrößern anklicken....

Ja, ich meine das ernst.

Die Tatsache, dass die Daten öffentlich zugänglich sind bedeutet ja nicht, dass kexbox offensichtlich die originäre Natur der Daten einschätzen kann (siehe Eröffnungsthread).
Er nimmt also billigend in Kauf, dass der Daten für sich nutzt, die nicht für ihn zur Nutzung gedacht sind.

Insofern hat flysurfer recht: Das wird aktuell eigentlich nur akzeptiert, wenn es angeblich um Steuersünder geht. Warum glaubst Du wohl wird da so intensiv drüber diskutiert? Genau deshalb, weil es eigentlich nicht rechtens ist. Weder das Erstellen der CD noch das Verkaufen oder Abkaufen. Hier geht öffentliches Interesse einfach über Recht.
Nicht umsonst handeln Medien eben nicht mit den Daten sondern nur mit der Information, dass sie die Daten haben und theoretisch öffentlich machen könnten.

Vollkommen anders verhält es sich natürlich mit anderen öffentlichen Daten, die bewusst der Öffentlichkeit zur Verfügung gestellt werden. Aber auch hier gibt es Grenzen. Warum glaubst Du versieht flysurfer so penetrant seine Bilder mit seinen Bildunterschriften? Warum glaubst Su ist zu Guttenberg über seine Doktorarbeit gestolpert? Seine Daten waren öffentlich zu gänglich, aber dennoch das geistige EIgentum von anderen. Es gibt auch im Netz Spielregeln...
 
worldflyer

worldflyer

Erfahrenes Mitglied
03.04.2012
4.021
141
nhobalu meinte:
Es gibt auch im Netz Spielregeln...
Zum Vergrößern anklicken....

Ich weiß, leider zu gut. Ich spiele hier doch auch nur. Mir gefallen die Reaktionen.

Wen das Thema ernsthaft interessiert, vorne im BDSG klärt sich das meiste zum Thema.

Gruß

P.s.: Der Vergleich ist trotzdem völlig untauglich ;)
 
Um antworten zu können musst
du eingeloggt sein.
Oben Unten