Die Süddeutsche Zeitung berichtet, dass seit Ende 2011 die Daten von Millionen Flugreisenden aufgrund einer Sicherheitslücke beim Ticket-Großhändler Aerticket ungeschützt im Internet abrufbar waren. Die Lücke wurde bereits von Aerticket geschlossen und soll nicht von Kriminellen ausgenutzt worden sein. Das Unternehmen hat zumindest keine besondere Häufung an Zugriffen von einzelnen IP-Adressen feststellen können.

Unter anderem beinhalteten die abrufbaren Daten Namen, Anschriften, Reisedaten, Ticketpreise und auch Rechnungen. Letztere enthielten IBAN und BIC der Kunden. Hatten Kunden mit Kreditkarten gezahlt, waren zumindest die letzten drei Zahlen unkenntlich gemacht. Laut Aerticket sollen von der Lücke rund 1,5 Millionen Buchungen pro Jahr betroffen sein.

Aerticket hat laut dem Bericht den Kunden im Auftrag seiner Resale-Partner eine E-Mail mit einer URL zu den Flugdokumenten geschickt und die URL enthielt acht Ziffern, die der Buchung zugewiesen wurden. Einen weiteren Zugriffsschutz gab es nicht. So konnte jeder durch Ändern der Ziffern in der URL auf die Fluggastdaten anderer Reisender zugreifen.

Laut eigenen Angaben ist Aerticket der größte konzernunabhängige Flugticket-Großhändler in Deutschland.

(ts, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE