Suchfunktion
Monate
Verursacher
- Alle Verusacher
- Deutsche Polizei (1)
- Google (1)
- RUF Jugendreisen (1)
- Spielegrotte (1)
- Liste aller Verursacher
Sprung zum Inhalt / Skip to main content
Letzte Aktualisierung: 21.01.2010
Dieses Datenleck betrifft 50000 Datensätze und wurde um den 19.01.2010 in den Medien bekannt.
RUF ist ein Veranstalter für Jugendreisen, der auch ein Portal zur Buchung der Reisen und eine Community-Plattform zum Informationsaustausch betreibt.
Wie Netzpolitik.org berichtet, hatte die Plattform — sie wurde inzwischen aus dem Netz genommen — eklatante Sicherheitslücken, weshalb es für Ottonormalhacker problemlos möglich war Profildaten der Jugendlichen einzusehen und zu kopieren. Zugriff bestand unter anderem auf die Adressen der Mitglieder. Auf das Datenleck wurde RUF bereits vor 3 Jahren hingewiesen. Der ehrliche Finder wurde damals aber mit Hilfe von Anwälten eingeschüchtert, so Netzpolitik.org.
Wie Heise Security berichtet, wies auch das Online-Buchungssystem Sicherheitsmängel auf. Durch einfache URL-Manipulation konnten Buchungen anderer Jugendlicher abgerufen werden. So war zum Beispiel sichtbar, wer wann mit wem in welchem Hotelzimmer schlafen wird.
Netzpolitik: Datenleck bei Ruf-Jugendreisen und Update zum Datenleck bei Ruf-Jugendreisen
Heise: Weiteres Datenleck bei Ruf-Jugendreisen
Es gibt noch keine Kommentare