Schlagwort-Archive: Ruf-Jugendreisen

Weiteres Datenleck bei Ruf-Jugendreisen

26. Januar 2010 admin Schreibe einen Kommentar

Der Reiseveranstalter Ruf-Jugendreisen hatte nicht nur Sicherheitsprobleme mit seiner Online-Community, sondern auch in seinem Buchungssystem. Durch Angabe einer einfachen URL mit einer gültigen System-ID war es für jedermann möglich, ohne Login die Buchungsreservierungen einzusehen, wie heise Security in einem kurzen Test mit mehreren Buchungen nachvollziehen konnte.

Hatte man eine gültige ID, so genügte es, die ID um 13 zu erhöhen oder zu erniedrigen, um auf weitere Reservierungen von urlaubswilligen Jugendlichen zuzugreifen. Diese enthielten neben Namen, Anschrift, Telefonnummer, Mail-Adresse, gebuchtem Reiseziel, Dauer und Unterkunft auch Angaben über Sonderwünsche – etwa wer mit wem auf einem Zimmer zusammenwohnen will. Prinzipiell hätte man auf diese Weise die Daten mehrerer tausender Jugendlicher sammeln können. Bereits Anfang der Woche hatten Sicherheitsexperten bei der Online-Community von Ruf-Jugendreisen ein Datenleck entdeckt, über das personenbezogene Details von etwa 50.000 Benutzerkonten offen zugänglich waren.

quelle : heise.de, hier klicken um den vollen Artikel zu lesen.

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Persönliche Daten zehntausender Jugendlicher auslesbar

19. Januar 2010 admin Schreibe einen Kommentar

Sicherheitsexperten haben bei der Online-Community von Ruf-Jugendreisen ein Datenleck entdeckt, über das personenbezogene Details von etwa 50.000 Benutzerkonten offen zugänglich waren. Entsprechende Hinweise auf mehrere Sicherheitslücken sind den Bloggern von Netzpolitik.org nach eigenen Angaben vor einer Woche zugespielt worden. Der Reiseveranstalter sei daraufhin kontaktiert und mit allen relevanten Informationen zu den ausgemachten Angriffsstellen und einer Datenbank-Kopie versorgt worden.

Das Unternehmen habe sofort reagiert und die mit der Firmen-Homepage verlinkte Community-Seite noch in der Nacht zum Samstag vom Netz genommen. Das Forum ist derzeit noch immer offline. Ruf beklagte gemäß den Bloggern, dass bei den Angriffen “in großem Umfang Daten manipuliert wurden” und der Firma “somit ein nicht unerheblicher wirtschaftlicher Schaden zugefügt wurde”.

quelle : heise.de, Hier klicken um den vollen Artikel zu lesen.

Beiträge die Sie auch interessieren Könnten:

Soziale Medien: Brutstätten der Machokultur unter Jugendlichen 23. April 2024
Heutzutage, wo soziale Medien eine zentrale Rolle im Alltag vieler Jugendlicher spielen, zeigt eine aktuelle Studie der Dublin City University alarmierende Ergebnisse. Männliche Kinder und Jugendliche, die Plattformen wie TikTok und YouTube Shorts nutzen, werden auffallend schnell mit Inhalten konfrontiert, die ein veraltetes und toxisches Männlichkeitsbild fördern. Mechanismen der Inhaltsempfehlung Die Forscher stellten fest, dass...
Hildegard O.
Suchtpotenzial von TikTok Lite: EU nimmt App unter die Lupe 23. April 2024
TikTok ist erneut ins Visier der Europäischen Union geraten. Die Europäische Kommission hat ein Verfahren eingeleitet, um zu prüfen, ob die neueste Version der App, „TikTok Lite“, die psychische Gesundheit von Minderjährigen beeinträchtigt. Diese App-Variante wurde speziell für Märkte mit eingeschränkter Internetverbindung entwickelt und verspricht einen geringeren Datenverbrauch. Sie ist seit April auch in Spanien...
Hildegard O.
AfD in Thüringen nicht bei 41, sondern um 30 Prozent 23. April 2024
Missinterpretierte Zahlen und ihre politischen Folgen Das politische Klima in Thüringen ist seit Monaten angespannt, insbesondere im Vorfeld der Landtagswahlen am 1. September. Die AfD, eine Partei, die häufig in den Umfragen führt, steht erneut im Zentrum der öffentlichen Aufmerksamkeit. Nach einem Fernsehduell zwischen Björn Höcke von der AfD und Mario Voigt von der CDU...
Claudia Spiess
Vorsicht PayPal-Falle! So entkommen Sie dem „Freunde und Bekannte“-Betrug 23. April 2024
Die Bequemlichkeit von PayPal macht es zu einem idealen Werkzeug für den digitalen Geldverkehr, zieht aber auch Betrüger an, die es auf leichtgläubige Nutzer abgesehen haben. Insbesondere die Funktion „Freunde und Bekannte“ wird immer wieder missbraucht, um ahnungslose Internetnutzer um ihr Geld zu bringen. Hier erklären wir, wie diese Masche funktioniert und wie Sie sich...
Hildegard O.
Werden SUV in Polen von der Armee „beschlagnahmt“? 23. April 2024
Die verbreitete Behauptung In sozialen Medien kursieren zahlreiche Beiträge mit dem Foto jenes Briefes, das ein Fahrzeughalter eines Toyota Hilux vom Bürgermeister von Międzyrzecz, einer Stadt in Polen, erhalten hat. Nun herrscht die Angst, dass die polnische Armee aufgrund eines möglichen Krieges Fahrzeuge wie SUV von Bürgern beschlagnahmt. Besonders diejenigen, die solche Briefe erhalten haben,...
Claudia Spiess
Spionage im Herzen der AfD: Ein politischer Skandal? 23. April 2024
Die Polizei hat einen Mann wegen mutmaßlicher Spionage festgenommen. Der Verdächtige soll für China spioniert haben. Dem Vernehmen nach soll es sich um einen Mitarbeiter von Maximilian Krah handeln. Krah ist Spitzenkandidat der AfD für die Europawahl. Der 43-jährige verdächtige Mitarbeiter soll die chinesische Oppositionsbewegung ausspioniert haben. Die verbreitete Behauptung Der Fall des AfD-Assistenten Jian...
Hildegard O.
Deepfakes von Bollywood-Stars erschüttern indischen Wahlkampf 23. April 2024
Die Unterhauswahlen in Indien, die größten Wahlen der Welt, stehen in diesem Jahr unter einem neuen, beunruhigenden Stern: dem Einfluss künstlicher Intelligenz in Form von Deepfakes. Zwei viral verbreitete Videos, in denen scheinbar prominente Bollywood-Schauspieler wie Aamir Khan und Ranveer Singh scharfe Kritik an Premierminister Narendra Modi üben und zur Wahl der oppositionellen Kongresspartei aufrufen,...
Hildegard O.
Phishing-Alarm: Gefälschte Amazon-Sicherheitswarnungen 23. April 2024
Phishing-Angriffe, die sich als Sicherheitswarnungen von Amazon ausgeben, sind keine Seltenheit, aber die jüngsten Versuche sind besonders hinterlistig. Die Masche mit den „ungewöhnlichen Anmeldeaktivitäten bei Amazon“ Betrüger versenden E-Mails, die angeblich von Amazon stammen und in denen behauptet wird, dass auf dem Konto des Opfers „ungewöhnliche Anmeldeaktivitäten“ festgestellt worden seien. Um die vermeintliche Gefahr abzuwenden,...
Hildegard O.
Checkliste für die Nutzung von öffentlichem WLAN: Sicherheitsmaßnahmen und Vorsichtsregeln 23. April 2024
Die Nutzung öffentlicher WLAN-Netze ist besonders in Cafés, Bibliotheken oder Flughäfen eine praktische Möglichkeit, um unterwegs Zugang zum Internet zu erhalten. Allerdings sind diese Netzwerke oft nicht gut gesichert, was verschiedene Risiken für die persönliche Datensicherheit mit sich bringt. Diese Checkliste hilft Ihnen, potenzielle Sicherheitsbedrohungen zu minimieren und Ihre Daten effektiv zu schützen. Verständnis der...
Nick L.
Soforthilfe bei kompromittiertem Online-Konto: Eine praktische Checkliste 23. April 2024
Wenn Sie den Verdacht haben, dass Ihr Online-Konto kompromittiert wurde, ist schnelles Handeln gefragt. Hier ist eine detaillierte Checkliste der ersten Schritte, die Sie unternehmen sollten, um Ihr Konto zu sichern und Ihre Daten zu schützen. Passwort ändern Beginnen Sie mit der Änderung Ihres Passworts. Dies sollte Ihr erster Schritt sein, sobald Sie den Verdacht...
Nick L.

M	D	M	D	F	S	S
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30

MG Blog

Schlagwort-Archive: Ruf-Jugendreisen

Weiteres Datenleck bei Ruf-Jugendreisen

Beiträge die Sie auch interessieren Könnten:

Persönliche Daten zehntausender Jugendlicher auslesbar

Beiträge die Sie auch interessieren Könnten:

Rund um CRATR.games und arcadewelten.eu Produkte