INTERNET WORLD Logo Abo
Maus mit Ticket

Datenpanne bei Ticket-Großhändler Aerticket: Millionen Daten von Flugreisenden ungeschützt im Internet

shutterstock.com/Kostsov
shutterstock.com/Kostsov

Erst kürzlich gab es bei Comdirect eine schwere Datenpanne. Nun meldet der Ticket-Großhändler Aerticket eine inzwischen geschlossene Sicherheitslücke, bei der personenbezogene Daten von Flugreisenden offen im Web standen.

Millionen personenbezogene Daten von Flugreisenden standen wegen einer Datenschutzpanne beim Berliner Ticket-Großhändler Aerticket jahrelang offen im Internet.

Das Unternehmen habe die inzwischen geschlossene Sicherheitslücke in der vergangenen Woche der Behörde gemeldet, sagte ein Sprecher des Berliner Beauftragten für Datenschutz und Informationsfreiheit am Montag der Deutschen Presse-Agentur und bestätigte damit einen Bericht der Süddeutschen Zeitung. Bei Aerticket war am heutigen Montag niemand für eine Stellungnahme erreichbar.

Einblicke in Tickets, Reisepläne, Rechnungen, Name, Anschrift und Bankdaten

Die Recherchen der Süddeutschen Zeitung hatten ergeben, dass es ohne technische Kenntnisse möglich war, Tickets, Reisepläne, Rechnungen, Name, Anschrift und teilweise auch Bankdaten einzusehen. Jeder konnte demnach die Informationen mit geringem Aufwand abfragen. Ersten Prüfungen zufolge sei das Datenleck nicht von Kriminellen ausgenutzt worden.

Aerticket stellt Tickets für mehrere tausend Großkunden aus. Darunter sind viele Reisebüros, aber auch Online-Reiseportale wie etwa die Unister-Töchter Fluege.de, Ab-in-den-Urlaub und Flug 24 oder Flugpreissuchmaschinen wie Tripado und Travel-Overland. Die Portale sind für die Sicherheitslücke nicht verantwortlich. Es besteht auch kein Zusammenhang mit der Insolvenz des Leipziger Unternehmens Unister, das Web-Portale betreibt.

Aerticket erklärte der Süddeutschen Zeitung, von der Sicherheitslücke seien rund ein Viertel der Tickets betroffen gewesen, also rund 1,5 Millionen Buchungen pro Jahr.

Erst kürzlich ist es bei der Online-Bank Comdirect zu einer schwerwiegenden Datenpanne gekommen. Demnach hatten Kunden nach dem Einloggen Einsicht in die Konten anderer Kunden. Comdirect bestätigte "technische Probleme, bedingt durch eine Software-Einspielung". Nach einem Update war das Datenleck nach Angaben des Geldinstituts wieder geschlossen.

Ihr wollt in Sachen E-Commerce auf dem Laufenden bleiben? Da haben wir zwei Angebote für euch in petto:
  • Unser daily-Newsletter informiert einmal täglich mit News, aber auch tiefen Insights und Analysen über die wichtigsten Themen aus der digitalen Commerce- und Marketing-Branche. Jetzt kostenlos abonnieren!
  • Early birds, die bereits am frühen Morgen wissen wollen, was im nationalen und internationalen E-Commerce alles los ist, legen wir die Commerce Shots ans Herz: Jetzt abonnieren!
Das könnte Sie auch interessieren