Ruf - Reisen: Datenleck - Reiseveranstalter - Reiseforum - Reiseforum

Ruf - Reisen: Datenleck

Lieber Besucher, herzlich willkommen bei: Reiseforum - Reiseberichte. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

cuate

Master Amigo

Beiträge: 38 299

Mittwoch, 20. Januar 2010, 08:44

Ruf - Reisen: Datenleck

Personenbezogene Details von etwa 50.000 Benutzerkonten waren in der Online-Community von Ruf Reisen offen zugänglich. Passwörter der hauptsächlich jugendlichen Benutzer sind unverschlüsselt in der Datenbank gespeichert worden. So hätten weitere personenbezogene Angaben wie Geburtsdaten, Mail-Adressen, Namen, Pseudonyme, eigene Webseiten oder Adressen ausgelesen werden können. Auch das Lesen privater Nachrichten der Community-Mitglieder sei möglich gewesen, heißt es.

Das Forum ist derzeit vom Netz.

"Wenn die Macht der Liebe über die Liebe zur Macht siegt, wird die Welt Frieden finden"
Jimi Hendrix

Zum Seitenanfang

Sina

Master Amigo

Beiträge: 21 669

Wohnort: Neigschmeckt ins Schwabenland

Mittwoch, 20. Januar 2010, 09:16

Zitat von »cuate«

Das Forum ist derzeit vom Netz.

Besser ist das. Ich begreife nicht, wie solche Fehler passieren können. Oder war das Lesen privater Nachrichten gar gewünscht? Denn - jedes normale bessere Forensoftwarepaket beinhaltet auch Datenschutz. Passwörter, Mailadressen, private Nachrichten, Realname, etc. gehen einzig und alleine den User etwas an. Ist ein Forum nicht in der Lage, diese elementaren Basics sicherzustellen, dann gehört es schlicht und ergreifend vom Netz.

Als deutscher Tourist im Ausland steht man vor der Frage, ob man sich anständig benehmen muß oder ob schon deutsche Touristen dagewesen sind. (Kurt Tucholsky)

Zum Seitenanfang

cuate

Master Amigo

Beiträge: 38 299

Mittwoch, 20. Januar 2010, 09:26

Denke, so etwas passiert, wenn man sich solche Foren evtl. selber bastelt und nicht die nötige Sorgfalt walten läßt oder die Fachleute keine solchen sind.

"Wenn die Macht der Liebe über die Liebe zur Macht siegt, wird die Welt Frieden finden"
Jimi Hendrix

Zum Seitenanfang

Amigo

Administrator

Beiträge: 6 656

Mittwoch, 20. Januar 2010, 10:39

Grundsätzlich.

Wie die Erfahrung der letzten Wochen zeigte, ist wohl jede Seite knackbar. Selbst Google, Baidu und Co. hatten das Problem.

Die Frage ist nur, ob ein Angriff vorliegt oder ob es durch Unachtsamkeit passiert ist.

Zum Seitenanfang

cuate

Master Amigo

Beiträge: 38 299

Mittwoch, 20. Januar 2010, 11:12

Auszug aus dem oben verlinkten Artikel:

"Darüber hinaus seien die Passwörter der hauptsächlich jugendlichen Benutzer unverschlüsselt in der Datenbank gespeichert worden."

Womit die Ursache ja schon in wesentlichen Punkten bekannt zu sein scheint ...

"Wenn die Macht der Liebe über die Liebe zur Macht siegt, wird die Welt Frieden finden"
Jimi Hendrix

Zum Seitenanfang

Amigo

Administrator

Beiträge: 6 656

Donnerstag, 21. Januar 2010, 08:55

Zitat von »cuate«

unverschlüsselt in der Datenbank gespeichert

Das ist natürlich nicht wirklich gut gelöst.

Zum Seitenanfang

cuate

Master Amigo

Beiträge: 38 299

Freitag, 22. Januar 2010, 09:15

Weitere eklatante Sicherheitslücke

Auch Urlaubs-Reservierungen waren bei Ruf in manchen Bereichen einsehbar. Diese enthielten neben Namen, Anschrift, Telefonnummer, Mail-Adresse, gebuchtem Reiseziel, Dauer und Unterkunft auch Angaben über Sonderwünsche – etwa wer mit wem auf einem Zimmer zusammenwohnen will.

"Wenn die Macht der Liebe über die Liebe zur Macht siegt, wird die Welt Frieden finden"
Jimi Hendrix