RUF Community-Plattform offen

Letzte Aktualisierung: 21.01.2010

Zusammenfassung

Dieses Datenleck betrifft 50000 Datensätze und wurde um den 19.01.2010 in den Medien bekannt.

Details

RUF ist ein Veranstalter für Jugendreisen, der auch ein Portal zur Buchung der Reisen und eine Community-Plattform zum Informationsaustausch betreibt.

Wie Netzpolitik.org berichtet, hatte die Plattform — sie wurde inzwischen aus dem Netz genommen — eklatante Sicherheitslücken, weshalb es für Ottonormalhacker problemlos möglich war Profildaten der Jugendlichen einzusehen und zu kopieren. Zugriff bestand unter anderem auf die Adressen der Mitglieder. Auf das Datenleck wurde RUF bereits vor 3 Jahren hingewiesen. Der ehrliche Finder wurde damals aber mit Hilfe von Anwälten eingeschüchtert, so Netzpolitik.org.

Wie Heise Security berichtet, wies auch das Online-Buchungssystem Sicherheitsmängel auf. Durch einfache URL-Manipulation konnten Buchungen anderer Jugendlicher abgerufen werden. So war zum Beispiel sichtbar, wer wann mit wem in welchem Hotelzimmer schlafen wird.

Beteiligte Verursacher

• RUF Jugendreisen

Betroffene Länder

• Deutschland

Betroffene Datenarten

• Kennwörter
• Persönliche Angaben

Referenzen / Quellen

Netzpolitik: Datenleck bei Ruf-Jugendreisen und Update zum Datenleck bei Ruf-Jugendreisen
Heise: Weiteres Datenleck bei Ruf-Jugendreisen

Kommentare

Es gibt noch keine Kommentare

Kommentar hinzufügen