Unister-Zentrale in Leipzig (Foto: Michael Voß) |
Neuer Datenskandal beim Leipziger Internetunternehmen Unister – diesmal sind Flugdaten von Kunden im Internet einsehbar und zwar für andere Kunden. Ich war heute in der Unister-Zentrale vor Ort.
Bei Unister in der Leipziger Innenstadt wird seit gestern besonders hart gearbeitet. Dabei geht es darum, das Datenleck bei Urlaubstours zu schließen. Die Unister-Tochter bietet Komplett-Reisen an. Wenn dabei ein Flug mit Ryanair gebucht wurde, dann standen die Daten mindestens bis heute Nachmittag für ungebetene Augen offen. Was genau zu sehen war und ist, verunsichert selbst den Leiter der Unternehmenskommunikation, Konstantin Korrosides.
Ähm, es waren wohl einsehbar. Ja… Wenn ich ganz ehrli…. Also, ich kann ihnen sagen, was nicht einsehbar war. Also nicht einsehbar waren wirklich sensible Daten, wie zum Beispiel Kreditkarten oder Geburstag oder Adressen von Kunden. Das war also alles save.
Doch so save – so sicher – war die Buchung definitiv nicht. Die Kollegen von Computerbild haben Fotos, auf denen Reservierungsnummer, Flugnummer, Datum, Abflugzeit und Ankunftzeit von 4.700 Fluggästen zu sehen sind.
Bei Unister vor Ort ist zu hören, dass Fluggäste die Daten von Mitreisenden sehen konnten. Möglich wurde dies, weil die Unister-Tochter Flüge unterschiedlicher Kunden bei Ryanair immer mit ein und der selben E-Mail-Adresse buchte. Diese Adresse reichte Urlaubstours an alle seine Kunden weiter, um sich damit bei der Fluglinie Ryaniar im Internet einloggen zu können. Gedacht war das, um seine eigenen Daten sehen zu können. Das Computersystem von Ryanair konnte aber aufgrund der identischen E-Mailadresse nicht zwischen den Kunden unterscheiden und zeigt so 4.700 Flüge auf einmal an.
Für Konstantin Korrosides liegt ein Teil der Mitschuld auch bei Ryanair. Trotzdem sieht er Unister in der Pflicht.
Also, das ist ein Bereich gewesen, wo wir auch Zugriff haben und insofern tut uns das natürlich auch leid. So etwas soll nicht vorkommen. Und wir werden auch alle Maßnahmen ergreifen, dass das nicht mehr passiert. Und Sie haben es ja auch selbst ein bischen hier im Büro mitbekommen, also, wir nehmen das definitiv nicht auf die leichte Schulter.
Und deshalb werden jetzt alle Kunden angeschrieben und sollen einen eigenen Buchungs-Code bekommen, mit dem individuell nur der eigene Flug sichtbar ist.
Unister hatte bereits massive Probleme mit dem Datenschutz. Bis Mitte 2010 sollen sensible Kreditkartendaten nun mangelhaft geschützt gewesen sein. Der sächsische Datenschutzbeauftragte ermittelt in diesem Fall noch immer, weil Unister das Leck nicht gemeldet hatte. Doch für Konstantin Korosides ist der Datenschutz bei Unister weiterhin wichtig.
Die Datensicherheit bei Unister ist grundsätzlich gewährleistet, weil wir uns auch alle drei Monate einer strengen Prüfung unterziehen.
Dieser Übrprüfung wurde allerdings erst nach dem Kreditkarten-Vorfall eingeführt. Trotzdem gibt es weiterhin Probleme: Unister wurde im letzten Monat per Gerichtsbeschluss aufgefordert, dem sächsischen Datenschutzbeauftragten Informationen weiterzureichen, die der Konzern bis dahin unter Verschluss hielt.