Datenleck bei Unister noch nicht geschlossen

Rund 4700 Datensätze von Ryanair-Passagieren, die ihre Reise über ein Unternehmen der Unister-Gruppe gebucht hatten, sind immer noch einsehbar.

In Pocket speichern vorlesen Druckansicht 78 Kommentare lesen
Lesezeit: 1 Min.

Das Datenleck, das beim Unternehmen Urlaubstours in der Unternehmensgruppe Unister aufgetreten war und Zugriff auf die Daten von über 4700 Flugbuchungen über die Fluggesellschaft Ryanair ermöglichte, ist immer noch nicht vollständig gestopft. Obwohl der Unister-Firmensprecher Konstantin Korosides am Freitag behauptete, das Problem sei behoben, gelang es uns am heutigen Sonntag, die Daten der in der Vergangenheit liegenden Flüge über die Buchungshistorie auf der Webseite von Ryanair abzurufen.

Offenbar hat das Unternehmen alle betroffenen Buchungen über ein einziges Kundenkonto getätigt. Jeder Reisende, der seinen gültigen Buchungscode und die dazugehörige E-Mail-Adresse des Unternehmens beim Buchungssystem von Ryanair eingibt, erhält damit Zugriff auf alle Buchungen. Das Problem besteht vermutlich bereits seit geraumer Zeit, denn in der chronologisch geordneten Liste erreicht man bereits nach 150 Einträgen Flugbuchungen, die Flüge Mitte November 2012 betreffen.

Einzusehen in der Liste sind Flugnummer, Datum, Abflughafen und Flugziel, Abflug- und Ankunftszeit sowie Vor- und Nachnamen aller zusammen reisenden Passagiere. Weitere persönliche Daten, etwa Adressen, Geburtsdaten oder Kreditkartennummern, sind der Liste nicht zu entnehmen. (uma)