Datenleck bei Lufthansa aufgeflogen

Das Leck war auf einer Webseite, die die Fluggesellschaft einrichten ließ, um Passagiere über das Filmangebot auf den Flügen vorab zu informieren. Weil die Funktionen aber erst einmal nicht verfügbar waren, obwohl die Lufthansa den Dienst in Twitter angekündigt hatte, probierte es Thomas Kruse mit der Kürzung der URL – ein Versuch, diesen Web-Auftritt ohne möglicherweise unnötige Übergabeparameter zu starten.

Schon landete er in einem Redaktionssystem und erhielt ohne Überprüfung den Zugriff auf Daten anderer Nutzer, wie er in seinem Blog berichtet. Genauer gesagt auf Umfrage-Ergebnisse, Musikwünsche und andere Einträge. Ganz besonders private Daten wie Adressen oder Ähnliches fanden sich hier wohl nicht, doch peinlich für Lufthansas Online-Agentur Ray Sono ist es trotzdem. Die Lufthansa bedankt sich nach Worten Kruses für den Hinweis, der Fehler wurde beseitigt und die Lufthansa und ihre Agentur müssen wohl noch eine Weile mit dem schlechten Image aus dieser Geschichte leben. Die Medien machten teilweise wahrlich schaurige Geschichten daraus: »Kundendaten bei der Lufthansa sind unsicher« wird es wohl noch eine Weile nachhallen, obwohl sich nach unserem Gespräch mit der Agentur ergeben hatte, dass es wohl wirklich nur Social-Networking-Daten waren, die sowieso offen waren.

Kruse warnt Unternehmen davor, ihre Dienste wegen ein paar ersparter Euros komplett nach außen zu geben – damit hat er vielleicht nicht ganz unrecht. Es ist dennoch zu hoffen, dass dieses Sicherheitsleck nur ein einmaliger Ausrutscher war.

Dieselbe Agentur verbietet sich Vergleiche zu anderen Kunden, denn für die hat sie oft nur Oberflächen gebaut – und ohnehin keinen Zugang zu »gefährlichen« Informationen.  µ

L’Inqs:
Thomas Kruses Blog “Everflux” über den genauen Hergang
Agentur Ray Sono