Beim Berliner Übernachtungsanbieter #Numa entdeckte ein Mitglied des Chaos Computer Club ein gravierendes #Datenleck.
Durch einfache URL-Manipulation waren persönliche Daten, #Ausweiskopien und #Rechnungen anderer Gäste einsehbar.
Der CCC kritisiert, dass solche sensiblen Daten gar nicht erst erhoben werden sollten. Seit Jahresbeginn fehlt für die Speicherung von #Ausweisdaten im #Hotelgewerbe sogar eine gesetzliche Grundlage.
#CCC | #Ausgecheckt: #Hotelkette #Numa veröffentlicht #Ausweisdaten:
Im #Online-Buchungssystem der Hotelkette Numa konnte durch einfaches Hochzählen der Rechnungsnummern auf über 500.000 Rechnungen sowie auf die Ausweisdaten der Gäste zugegriffen werden.
In seiner Kapazität als #Reisebürger wurde ein #Mitglied des Chaos Computer Clubs ( #CCC ) als #Gast der #Hotelkette #Numa unlängst zu einem #digitalen #Check-In gezwungen. #Anfängerfehler.
https://www.ccc.de/de/updates/2025/ausgecheckt-hotelkette-numa-veroffentlicht-ausweisdaten
Stadt kann #Straßenbeleuchtung nicht abschalten
"Einige #Straßenlaternen in Leicester brennen seit Wochen ununterbrochen. Die #Stadtverwaltung musste ihre IT-Systeme aufgrund eines Cyberangriffs abschalten."
"habe die verantwortliche Ransomwaregruppe etwa 1,3 Terabytes an Daten veröffentlicht. Zu den offengelegten Daten zählen demnach Dokumente wie #Mietabrechnungen und Anträge auf den Erwerb von #Sozialwohnungen sowie damit zusammenhängende #Ausweisdaten"
#Ransomware
https://www.golem.de/news/nach-cyberangriff-stadt-kann-strassenbeleuchtung-nicht-abschalten-2404-184429.html
