Millionen Daten von Flugreisenden im Netz

Boah, unser Datenschutz wird ja immer besser! Aerticket hat mal eben die Daten von Millionen Flugreisenden jahrelang ungeschützt im Netz verfügbar gemacht.

Die Recherchen der Süddeutschen Zeitung hatten ergeben, dass es ohne technische Kenntnisse möglich war, Tickets, Reisepläne, Rechnungen, Name, Anschrift und teilweise auch Bankdaten einzusehen. Jeder konnte demnach die Informationen mit geringem Aufwand abfragen. → Golem

Und:

Ersten Prüfungen zufolge sei das Datenleck nicht von Kriminellen ausgenutzt worden. → Golem

LOL!!! Wenn diese Totalversager schon nach Jahren merken, dass sie wohl irgendwo ein Datenleck haben, können sie auch mit absoluter Sicherheit nicht sagen oder einschätzen, ob da jemals Kriminelle darauf zugegriffen haben. Es sein denn, die Kriminellen haben sich vorher ordentlich als Kriminelle angemeldet.

Wir sprechen hier wieder einmal von einer Sicherheitslücke, die diese Vollprofis nach Jahren der Untätigkeit jetzt schon geschlossen haben!

Das ist unser Datenschutzstandard in Deutschland!

Positiv ist dennoch, dass sie ihr Datenleck offen zugegeben und nicht wie andere, einen fiesen Hackerangriff vorgetäuscht haben.

Advertisements

11 Gedanken zu “Millionen Daten von Flugreisenden im Netz

    • Es hat sich wahrscheinlich schon rumgesprochen, dass das mit den fiesen Hackern niemand mehr glaubt. Es sind fast immer Sicherheitslöcher, über die die Kriminellen „einsteigen“ können.
      Nebenbei: Wenn Medien in dem Zusammenhang schon „Hacker“ die Schuld für Sicherheitslücken geben, weiß man sehr genau, das die Journalisten schonmal keine Ahnung haben.

      • Das ist ja cool dass fiese Hacker stories nicht mehr geglaubt werden. Da ist es mal positiver als von mir erwartet. So was gibt’s selten.

        Kannst du mir was zu Routerzwang erklären? Endete vorgestern. Was tust du nun? Ändert das etwas für dich? Hast du noch ein Linux zur Absicherung zwischen router und heim Netz geschaltet? Gibt es tuts die du mir empfehlen könntest? *falls du Lust hast*

        • Ich habe mir damals meinen Router selbst ausgesucht und ja, zwischen Anschluss und dem internen Netzwerk habe ich Linux mit ein paar Tools, die mir alles rausfiltern, was wir nicht haben wollen. Die Tools stammen bis auf Firewall und Proxy von mir und laufen da schon seit Jahren sehr zuverlässig.
          Ich kann hier natürlich nicht veröffentlichen, wie und was da im einzelnen genau läuft… wenn du aber etwas ähnliches aufbauen willst, dann empfehle ich dir, das Netzwerk mal genau unter die Lupe zu nehmen. Header, IP, DNS, Protokolle usw. dann findest du sicherlich einige Möglichkeiten, deine Pakete zu sichern. Weitere Infos in entsprechenden Foren oder gleich mit Tor auf die Suche gehen… liefert die besseren Ergebnisse.
          Erste Grundlagen gibts auch bei Ubuntuusers.
          Öffentlich Tuts zeigen meistens nur, wie man sein System sauber hält, aber nicht, wie man den Müll draußen lässt.

          • Hm. Ok. Schön. Wärst du denn bereit mir per Mail, verschlüsselt natürlich, etwas auf die Sprünge zu helfen? Ich finde nur schlechte tuts. Die Bücher zu den Thema sind noch schlechter.

          • Warum startest du denn nicht erstmal mit Tinyproxy, Privoxy, iptable und einer Firewall? Wenn du das erstmal am laufen hast, kannst du noch einen eigenen DNS-Server aufsetzen und bist dann schon mal so ziemlich unabhängig.
            Unser System hier besteht aus ähnlichen Komponenten inkl. DNS. Viele Teile davon sind im laufe der Jahre „gewachsen“, sprich, haben wir selbst in c geschrieben.
            Ich kann dir das nicht einfach mal eben rüberschicken, auch nicht verschlüsselt.

          • Ja das ist mir klar, dass du mir das nicht schicken kannst. Trotzdem, könnte ich dich denn verschlüsselt fragen zb zum Router? Just if you like

          • Von welchem Hersteller stammt er denn? Wir haben hier schon länger keinen Router mehr… Linux hat den ersetzt. Unser Netzwerk läuft über Switches.

          • Genau das ist was mich interessiert. Brauche ich einen Router? Kann ich selber einen bauen etc.

            Zu deiner Frage, ich hatte bisher einen Router vom Anbieter. Da ich wechseln will, frage ich dich. Sorry, ich weiß, es fragen einen immer zu viele Leute etwas. Falls du trotzdem Lust hast mir Auskunft zu geben…

          • Seit 1.08.2016 kannst du praktisch jeden Router dranstöpseln. Viel wichtiger als die frei Routerwahl ist aber, ob der Anbieter dir die Zugangsdaten zur Verfügung stellt.
            Ein Router ist bei einem Anschluss-Nutzer nicht zwingend notwendig, aber sinnvoll, weil er etwas mehr Sicherheit bietet, als wenn man die Kiste direkt am Netz hängen hat. Selber bauen? Ich hab mal eine Bauanleitung irgendwo gesehen… bezweifle aber, dass das dann mehr Sicherheit bietet.
            Linux und Switsches macht nur Sinn, wenn man ein internes Kabelgebundenes Netzwerk haben will.

          • Ahja. Genau das hätte ich tatsächlich gern. Aber gut. Dann weiß ich wofür deine switch Architektur ist ;). Da ich aber keine Zeit habe… Werde ich wohl am besten 200 € investieren :(. Der Anbieter muss seit August ja die Daten raus geben…

Kommentar verfassen

Bitte logge dich mit einer dieser Methoden ein, um deinen Kommentar zu veröffentlichen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s