RUF Community-Plattform offen
Letzte Aktualisierung: 21.01.2010
Zusammenfassung
Dieses Datenleck betrifft 50000 Datensätze und wurde um den 19.01.2010 in den Medien bekannt.
Details
RUF ist ein Veranstalter für Jugendreisen, der auch ein Portal zur Buchung der Reisen und eine Community-Plattform zum Informationsaustausch betreibt.
Wie Netzpolitik.org berichtet, hatte die Plattform — sie wurde inzwischen aus dem Netz genommen — eklatante Sicherheitslücken, weshalb es für Ottonormalhacker problemlos möglich war Profildaten der Jugendlichen einzusehen und zu kopieren. Zugriff bestand unter anderem auf die Adressen der Mitglieder. Auf das Datenleck wurde RUF bereits vor 3 Jahren hingewiesen. Der ehrliche Finder wurde damals aber mit Hilfe von Anwälten eingeschüchtert, so Netzpolitik.org.
Wie Heise Security berichtet, wies auch das Online-Buchungssystem Sicherheitsmängel auf. Durch einfache URL-Manipulation konnten Buchungen anderer Jugendlicher abgerufen werden. So war zum Beispiel sichtbar, wer wann mit wem in welchem Hotelzimmer schlafen wird.
Beteiligte Verursacher
Betroffene Länder
Betroffene Datenarten
Referenzen / Quellen
Netzpolitik: Datenleck bei Ruf-Jugendreisen und Update zum Datenleck bei Ruf-Jugendreisen
Heise: Weiteres Datenleck bei Ruf-Jugendreisen
Kommentare
Es gibt noch keine Kommentare
Kommentar hinzufügen