Aerticket: Millionen Daten von Flugreisenden ungeschützt

ANZEIGE
TachoKilo

TachoKilo

Erfahrenes Mitglied
21.02.2013
2.142
51
Berlin (West) - TXL
Hier eine bisschen ausführlichere Quelle: Aerticket: Millionen Daten von Flugreisenden jahrelang ungeschützt im Internet

Das wichtigste:
Kriminelle hätten personenbezogene Daten von mehreren Millionen Reisenden erbeuten können, darunter das Flugticket, Name, Anschrift, Rechnungen und teilweise auch Bankdaten. Dafür waren keinerlei technische Kenntnisse nötig. Jeder konnte die Informationen mit geringem Aufwand abfragen.Grund ist eine Sicherheitslücke beim Berliner Flugticket-Großhändler Aerticket. Das Unternehmen stellt Tickets für mehrere tausend Großkunden aus. ...
Aerticket reagierte umgehend auf die Information der SZ und schloss die Schwachstelle binnen Stunden. Nach Angaben von Aerticket bestand das Problem seit Ende 2011. Dem Großhändler zufolge sind nur etwa ein Viertel der sechs Millionen Tickets einsehbar gewesen, die das Unternehmen pro Jahr ausstellt, also rund 1,5 Millionen Buchungen.
Zum Vergrößern anklicken....
 
R

rotanes

Erfahrenes Mitglied
01.06.2010
7.016
5
HAM
Und so funktioniert es - ganz einfach:

"Laut dem Bericht hat Aerticket den Kunden im Auftrag seiner Resale-Partner eine E-Mail mit einer URL zu den Flugdokumenten geschickt. Diese URL enthielt acht Ziffern, die der Buchung zugewiesen wurden. Darüber hinaus gab es keinen Zugriffsschutz. Daher konnte jeder durch simples Ändern der Ziffern in der URL auf die Fluggastdaten anderer Reisender zugreifen. "

Quelle: Aerticket: Millionen Fluggastdaten ungeschützt im Netz | heise online
 
worldflyer

worldflyer

Erfahrenes Mitglied
03.04.2012
4.021
141
rotanes meinte:
"Laut dem Bericht hat Aerticket den Kunden im Auftrag seiner Resale-Partner eine E-Mail mit einer URL zu den Flugdokumenten geschickt. Diese URL enthielt acht Ziffern, die der Buchung zugewiesen wurden. Darüber hinaus gab es keinen Zugriffsschutz. Daher konnte jeder durch simples Ändern der Ziffern in der URL auf die Fluggastdaten anderer Reisender zugreifen. "

Quelle: Aerticket: Millionen Fluggastdaten ungeschützt im Netz | heise online
Zum Vergrößern anklicken....

1995 nannten wir das noch "hacken" und dachten, wir haben es voll drauf!

2016 ist eine solche Lücke schon unfassbar peinlich.
 
  • Like
Reaktionen: Langstrecke, crobunj, Andreas91 und 5 weitere...
XT600

XT600

Erfahrenes Mitglied
16.03.2009
21.605
1.299
Wie gesagt, künstlich aufgebauscht....Von dem Bug, dass man bei LH.com wildfremde Tickets stornieren kann wird nirgends was gesagt. "Das kann ja nicht sein bei unserer guten Lufthansa.. Kann nur bei LCC passieren"
 
M

maex

Erfahrenes Mitglied
10.10.2009
3.786
20
XT600 meinte:
Wie gesagt, künstlich aufgebauscht....Von dem Bug, dass man bei LH.com wildfremde Tickets stornieren kann wird nirgends was gesagt. "Das kann ja nicht sein bei unserer guten Lufthansa.. Kann nur bei LCC passieren"
Zum Vergrößern anklicken....
Bei LH musst du aber die korrekte Kombinations aus Buchungscode und Nachname wissen. Hier reichte einfach die 8 stellige numerische Auftragsnummer (die fortlaufend war) aus, um die Buchung einzusehen. Ein Name o.ä. wurde nicht benötigt. Das ist für mich ein gewaltiger Unterschied.
 
  • Like
Reaktionen: rotanes
Q

qwertpoiuz

Erfahrenes Mitglied
30.04.2013
605
0
maex meinte:
Bei LH musst du aber die korrekte Kombinations aus Buchungscode und Nachname wissen. Hier reichte einfach die 8 stellige numerische Auftragsnummer (die fortlaufend war) aus, um die Buchung einzusehen. Ein Name o.ä. wurde nicht benötigt. Das ist für mich ein gewaltiger Unterschied.
Zum Vergrößern anklicken....

Komm bitte nicht mit Fakten sonst wird das nix mit der Diskussion mit XT5,99!
 
Um antworten zu können musst
du eingeloggt sein.
Oben Unten