|
Kreditkartennummern offen im Netz
Ups, da ist wieder was schief gegangen! Die Managementsoftware Cloud Hospitality des spanischen Herstellers Prestige Software versorgt viele Hotels mit der Anbindung an die Reiseplattformen Booking.com oder Expedia. Also laufen über diese Verbindungen auch die persönlichen Daten der Reisenden samt ihrer Kreditkarten und den dazu gehörenden Prüfziffern. Die Server der spanischen Firma hielt diese Daten jedoch offen im Netz, so dass allein im August 180.000 Datensätze einsehbar gewesen waren, wie der Entdecker Mark Holden in einem Blogeintrag beschrieb. Allerdings gab es insgesamt über zehn Millionen Protokolldateien aus den Jahren von 2013 bis heute. Die Daten umfassen Namen, E-Mail-Adressen, Ausweis- und Telefonnummern und auch die Reservierungsdetails inklusive der Aufenthaltsdaten, des Preises, zusätzlicher Wünsche - alles sehr private Daten. Neben dem Verstoß gegen die Datenschutz-Grundverordnung (DSGVO) hat die spanische Firma auch die Datensicherheitsstandard der Kreditkartenindustrie missachtet. Inzwischen ist der ungewollte Zugang zu den Daten gesichert, ob Kriminelle die Daten genutzt haben, ist nicht bekannt. Mehr dazu bei https://www.golem.de/news/datenleck-daten-von-millionen-hotelgaesten-ungeschuetzt-im-netz-2011-152005.html Kategorie[32]: Datenverluste Short-Link dieser Seite: a-fsa.de/d/3cG Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7449-20201111-datenpanne-bei-hotelreservierungen.html Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/7449-20201111-datenpanne-bei-hotelreservierungen.html Tags: #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenpannen #Reisebuchungen #Cyberwar #Hacking #Trojaner #Verschlüsselung #Bankdaten #Kreditkarten #Bestandsdaten #Datenbanken #Verschlüsselung #Verluste Erstellt: 2020-11-11 08:55:16 Aufrufe: 642 Kommentar abgeben |
CC Lizenz Mitglied im European Civil Liberties Network Bundesfreiwilligendienst Wir speichern nicht World Beyond War Tor nutzen HTTPS nutzen Kein Java Transparenz in der Zivilgesellschaft |