Sicherheit

Datenleck bei Ryanair

von - 04.02.2011
Datenleck bei Ryanair
Im Online-Buchungssystem der Billig-Fluglinie Ryanair gibt es eine Sicherheitslücke. Authentifizierungsdaten lassen sich leicht erraten, Böswillige können so die Buchungsdaten anderer Passagiere einsehen und manipulieren.
Das Sicherheitsproblem liegt in der Methode, wie sich Fluggäste im Online-Buchungssystem authentifizieren. Wie der Tagesspiegel berichtet, sieht eine von drei Autentifizierungsmöglichkeiten vor, neben der E-Mail-Adresse das Flugdatum sowie Abflugs- und und Ankunftsort einzugeben — Daten, die auch flüchtige Bekannte leicht raten können. Wer also über E-Mail-Adresse und die genannten Angangaben einer dritten Person verfügt, kann in ihrem Namen Buchungsdaten ändern. So lässt sich etwa ein teuerer Mietwagen buchen, wenn bereits einer bestellt war, oder kostenpflichtige Gepäckstücke angeben. Auch die Namen der Passagiere und die Flugdaten selbst lassen sich ändern.
Ryanair reagiert verschnupft auf den Bericht des Tagesspiegel: Ryanair-Sprecher Daniel de Carvalho ließ verlauten, die vom Tagesspiegel zitierten Experten redeten "kompletten Müll". Die Passagiere seien selbst dafür verantwortlich, dass ihre persönlichen Daten privat blieben.
Sabine Fischer-Volk, Expertin für Fluggastrechte bei der Verbraucherzentrale Brandenburg, sieht das anders. Rechtlich gesehen müsse Ryanair haften, wenn einem Passagier durch diese Sicherheitslücke Schaden entstehe. Kunden sollten ihre eigenen Buchungsvorgänge und die entsprechenden Bestätigungen stets abspeichern.
Da Ryanair keine deutsche Niederlassung hat, ist die irische Datenschutzbehörde für den Fall zuständig. Dort versprach man, die Sachlage zu prüfen.
Verwandte Themen