Kommentare zu: Datenleck bei Ruf-Jugendreisen

Von: whit3h4t

whit3h4t — Wed, 27 Jan 2010 10:47:43 +0000

ich denke mal die ganze geschichte um die datenlecks, waren intern bestimmt bekannt, wurden aber vernachlässigt. das ganze ausmaß der datenlecks bei RUF-Jugendreisen, wird sich wohl erst in den kommenden wochen zeigen. mittlerweile ist der beitrag über RUF-Jugendreisen ja schon auf platz 2 unter dem KW jugendreisen, direkt hinter ruf.de … was ja wiederrum bedeutet das sich das thema noch schneller verbreiten wird.

Von: Links 2 | JZDMs Blog

Links 2 | JZDMs Blog — Fri, 22 Jan 2010 17:24:51 +0000

[...] Datenleck bei Ruf-Jugendreisen und eine Reaktion von Ruf-Jugendreisen [...]

Von: Datenleck bei Ruf-Jugendreisen » Quelle, Daten, Community, Datenbank, Informationen, Jugendlichen » lucaas.de

Fri, 22 Jan 2010 13:47:40 +0000

[...] (via) [...]

Von: » Sicherheitsleck bei RufInfos zu Jugendreisen: Jugendreise.org

» Sicherheitsleck bei RufInfos zu Jugendreisen: Jugendreise.org — Fri, 22 Jan 2010 09:35:24 +0000

[...] Netzpolitik.org – Datenleck bei Ruf Jugendreisen [...]

Von: David

David — Thu, 21 Jan 2010 17:52:40 +0000

#41: Wie geil. Neusprech @ it’s best. Halleluja.

Von: markus

markus — Thu, 21 Jan 2010 16:39:05 +0000

@Dingens: Stimmt. Vor allem, wenn man in der Meldung folgendes liest:

Betroffen waren lediglich die Profildaten der Community-Nutzer, die weder Anschrift, Telefonnummer, Reisedaten oder Kontoverbindungen enthalten. Bei diesen Aktivitäten waren zu keinem Zeitpunkt unsere aktuellen Kunden- oder Buchungsdaten in Gefahr bzw. betroffen.

Da hilft ein Blick auf die andere Seite der Wahrheit in Form einer Heise-Security-Meldung, die heute ein Update in der Geschichte brachte: http://www.heise.de/security/meldung/Weiteres-Datenleck-bei-Ruf-Jugendreisen-910018.html

Der Reiseveranstalter Ruf-Jugendreisen hatte nicht nur Sicherheitsprobleme mit seiner Online-Community, sondern auch in seinem Buchungssystem. Durch Angabe einer einfachen URL mit einer gültigen System-ID war es für jedermann möglich, ohne Login die Buchungsreservierungen einzusehen, wie heise Security in einem kurzen Test mit mehreren Buchungen nachvollziehen konnte.

Von: Dingens

Dingens — Thu, 21 Jan 2010 15:50:52 +0000

Wahrheit hat immer mindestens zwei Seiten. Die von RUF sieht so aus: http://www.jugendreise-news.de/2010/01/ruf-verbessert-sicherheitsstandards/

Von: Checkit

Checkit — Wed, 20 Jan 2010 21:10:49 +0000

#22:

Könnte es eventuell auch sein dass diese die Seite nur aus dem netz nehmen, genommen haben, weil die News aktuell an erster Stelle steht/stand. Die User die diese News gelesen haben klicken auf einen beigefügten Link oder suchen in Google nach dieser Firma, da ihr Interesse geweckt worden ist. Schade, Seite nicht erreichbar. Dann hab ich wohl pesch gehabt. 2 Tage später ist die News bei den meisten wieder in vergessenheit geraten, somit kann der natürliche Wahnsinn der Internetseite weitergehen.

Ich zumindest kenne niemanden der sich News für mehrere Tage speichert, nur um eine dubiose Seite ansurfen zu können…

Von: Aktuelle Links (gespeichert vom 17.01.2010 bis zum 20.01.2010) « Der Webanhalter

Wed, 20 Jan 2010 15:08:23 +0000

[...] Datenleck bei Ruf-Jugendreisen : netzpolitik.org – 19.01.2010 " [...]

Von: Sicherheitsexperten decken Datenleck bei Ruf-Jugendreisen auf

Sicherheitsexperten decken Datenleck bei Ruf-Jugendreisen auf — Wed, 20 Jan 2010 12:45:48 +0000

[...] einer Woche seien den Betreibern des Blogs Netzpolitik.org entsprechende Hinweise auf das Datenleck zugegangen. Hierauf habe Netzpolitik.org die Firma Ruf-Jugendreisen kontaktiert, [...]

Von: Malte Landwehr

Malte Landwehr — Wed, 20 Jan 2010 11:04:23 +0000

Eine solche Datenlücke ist natürlich besonders für ein Unternehmen, welches sich an Jugendliche richtet, sehr blamabel. Aber ganz ehrlich: Wer Passwörter im Klartext speichert hat es nicht anders verdient.

Von: David

David — Wed, 20 Jan 2010 10:19:53 +0000

#33: Nach deiner Analogie würde dann der, der den Schlüssel abzieht und dir freundlicherweise vorbeibringt, beschimpft als Schlüsseldieb und mit Anwälten bedroht. Wenn das deine Vorstellung von einer anständigen Welt ist, hoffe ich, daß sie in einem Paralleluniversum real wird.

Von: David

David — Wed, 20 Jan 2010 10:13:49 +0000

#22: Graustufen hin, schwarzweiß her: Das wirkliche Problem ist, daß Firmen – systembedingt – nach dem größten (vermeintlichen, für sie erkennbaren, etc.) Leistungsumfang zum kleinstmöglichen Preis suchen. Wenn es dann noch um ein Thema geht, von dem sie keine Ahnung haben (was in der Regel speziell auf IT-Themen zutrifft), führt das automatisch dazu, daß nicht der Dienstleister den Zuschlag erhält, der erfahren ist und weiß, daß gute Software nach dem Eisbergschema gemacht wird (sichtbares Frontend ist dabei die Spitze, im Stillen gut laufendes System der Rest), sondern jemand, der 1. billig ist, 2. zusagt daß das ganze, egal wie unrealistisch das ist, nächste Woche fertig ist (bekanntlich muß es ja grundsätzlich schnell gehen, man will dem Wettbewerb ja nicht nachrennen), 3. die schönsten Powerpointfolien und den größten Bullshitbingo-Pokal hat.

Versuch mal, irgendsoner Reisebude, die “ne tolle Community Site” haben will, im Verkaufsgespräch zu sagen “nein. Frühestens in sechs Wochen, nicht für den Preis, nicht mit dem Funktionsumfang, aber dafür so sicher wie es nur geht”. Die lachen dich aus. Dann lieber später um sich beißen und wen auch immer hängen und evtl. noch ne schöne Neusprech-Pressemitteilung rauskleckern.

Selbst oft genug erlebt, und zwar auch in richtig großer Firmen, die eigentlich sogar Ahnung von diesen Sicherheitsthemen haben SOLLTEN (und dann aber auch erwartungsgemäß aufs Maul geflogen sind).

Von: Parse

Parse — Wed, 20 Jan 2010 09:29:13 +0000

Immerhin, wenn ich meine Bürotür nicht abschließe und jemand die wichtigen und in meinem Fall – datenschutzrelevanten Unterlagen – klaut, werde ich entlassen und mein Ruf ist ruiniert, in einem Jahr kann ich harzen.
Wenn ich meine Haustür offen stehen lasse, bezahlt die Versicherung den Diebstalsschaden nicht. Das nennt man Mitverantwortung.

Von: Dirk

Dirk — Wed, 20 Jan 2010 08:42:19 +0000

@Parse: Was ist das denn für eine Logik? Nur weil jemand seinen Autoschlüssel hat stecken lassen klaust du das Auto? Weil jemand seine Haustür nicht abschließt brichst du ein? Keine Frage, das Leck ist peinlich und gehört geschlossen, aber nur weil Lücken da sind heißt es nicht, dass man diese ausnutzen kann. Und im Übrigen sind IMMER Lücken vorhanden, man muss halt nur lange genug danach suchen…