🎙️ #Inside #Zerforschung: Wie Kara & Co. unsere digitale Welt auseinandernehmen (und reparieren) - #TheyTalkTech – mit Eckert und Wolfangel - #Podcast:
In dieser Folge ist Kara von Zerforschung zu Gast: Zerforschung ist bekannt für kluge, beharrliche und manchmal unbequeme Recherchen zu IT-Sicherheitslücken. Kara erzählt, wie ihr Team immer wieder auf erstaunlich einfache Fehler stößt – etwa bei einer Hotelsoftware, in der man sensible Gästedaten unter anderem durch...
Sicher ist hier gar nichts: #Hotels, #Meta und #Kontrollverlust - #TheyTalkTech – mit Eckert und Wolfangel - #Podcast:
Genau das hat das #IT- #Sicherheitskollektiv #Zerforschung entdeckt: Massive #Sicherheitslücken bei einem anbieter für #Hotelmanagementsoftware. Millionen #Buchungen und #Reservierungen waren offenbar betroffen sein. Svea hat dazu recherchiert und wir sprechen darüber, was da eigentlich schiefgelaufen ist:
„Industriestandard des datenschutzes“ des tages
Ich gebe mal weiter an zerforschung, weil man dieses totalversagen gar nicht mehr zusammenfassen kann.
[…] wären nach unserer Schätzung insgesamt mehr als 35,5 Mio. Reservierungen und 48,5 Mio. Gästeprofile abrufbar gewesen. Alleine bei Motel One hätten damit schätzungsweise über 30 Mio. Reservierungen und mehr als 40 Mio. Gästeprofile abgerufen werden können, darunter auch Spitzenpolitiker*innen
[Genderneusprech aus dem original]
Auch weiterhin viel spaß dabei, überall daten anzugeben, die dann jahrzehntelang irgendwo gespeichert werden, und zwar mit so wenig schutz, dass man von einer veröffentlichung sprechen möchte.
#Datenschleuder #Datenschutz #GUBSEAG #Link #SIHOT #Zerforschung
Mit #Zerforschung im Hotel. Suche Entspannung, finde #Datenleck. https://zerforschung.org/posts/sihot/
@zerforschung
Kompliziertes Thema leicht verständlich humorvoll unterhaltsam serviert, und noch konstruktiv mit einem ernsten Problem umgegangen und gefixt. ❤️ #zerforschung
Dass das ehrenamtliche unentgeltlich in Ihrer Freizeit machen müssen ist ungut.
Extrem befremdlich und Grund anderes Hotel zu nehmen wenn man sich eine app installieren muss um in einem Hotel zu übernachten.
Problem auch bei portalen wie booking.com ist, dass erst nach der Buchung für checkin auf ein Mal zusätzliche nicht erforderliche Daten verlangt werden, und vorher nicht darauf hingewiesen wurde (und ich dann nicht gebucht hätte).
Brera Serviced Apartments kann man z.B. im erwähnten Kontext erwähnen.
#zerforschung
"
Hotel: Check-in Daten: Check-Out
"
".. bei der Kombination aus “Online-Check-In” und “mehr Schlaf” aber doch ein paar Fragezeichen im Kopf"
"können wir ihm vertrauen? Spoiler: Nope, leider nicht…"
https://zerforschung.org/posts/likemagic/
24.9.2025
#Ausweis #Ausweisfoto #BMG #CheckIn #Datensicherheit #Datenschutz #DSGVO #Hotel #likeMagic #McDreams #PersonenbezogeneDaten #Unterschrift #WebApp
"Eine simple Path-Traversal-Schwachstelle erlaubt Unbefugten Zugriff auf sensible Ermittlungsdaten von Polizei-Bodycams und Überwachungsdrohnen weltweit. Die betroffene Software wird von Spezialeinheiten in mehreren Ländern eingesetzt."
#CCC #Zerforschung
Irgendjemand Lust, mal epayment.hessen.de technisch anzuschauen? #zerforschung
#Zerforschung Seit dem 1. April ist #Bubatz legal, #Datenleck|s aber weiterhin nicht https://zerforschung.org/posts/canguard/
Die #Zerforschung mal wieder. Hat ja nicht lange gedauert. Und auch mal weider eine extrem dumme Schwachstelle. https://zerforschung.org/posts/canguard/
Ich platze vor Stolz: Im letzten Jahr habe ich am allerbesten Sammelband zu #KI & #Schule mitschreiben dürfen (über #AIAct und EdTech/Pädagogik, auch Uni Hamburg und #zerforschung @zerforschung sind dabei) und jetzt ist das Buch zum freien Download für Euch online!!!
Das neue #OrganspendeRegister ist jetzt schon seit mehr als drei Stunden online und es ist bislang weder auseinandergefallen noch hat es sich spontan selbstentzündet noch ist es geheist oder zerforscht worden.
https://organspende-register.de
Sehr verdächtig! 🧐
*schielt rüber zu
@Lilith @fluepke @bkastl @zerforschung *
#organspende #OrganspendeRettetLeben #chaosbubble #degitalisierung #AusweisApp #zerforschung
@kuketzblog Leider nicht überraschend, aber absolut unfassbar!
Schonmal mit dem @CCC oder #zerforschung Kontakt aufgenommen, um noch mehr Öffentlichkeit herzustellen?
Hat $mensch schon Schul-Apps zerforscht (das ist doch jetzt ein Verb, oder?)?
Sowas wie „Stay informed“ (https://www.stayinformed.de/schulen/) -- frage für einen befreundeten Papa.
Dank an @Lilith und #zerforschung.org für Euer Engagement. Wer mehr darüber erfahren möchte, wie löchrig die Schutzmaßnahmen in der #HealthIT in Deutschland oft sind:
ein Beispiel könnt Ihr hier nachlesen:
https://zerforschung.org/posts/doczirkus/
... Vielleicht möchtest Du das Engagement von zerforschung.org unterstützen? Bitte hier entlang:
https://zerforschung.org/posts/moneymoneymoney/
Deutsch-französischer Freundschaftspass: Dank Lücke unendlich viele Tickets
Die Kritik am Antragssystem für das kostenlose Frankreich-Bahnticket war bereits groß. Jetzt wird aber außerdem eine immense Lücke im Vergabesystem bekannt.
#API #Sicherheitslücken #Ticket #Zerforschung #deutschfranzösischeFreundschaft
Digitalisierung bleibt Neuland
Unendliche viele Freundschaftstickets?
Mehr dazu bei https://netzpolitik.org/2023/freundschaftspass-klaffende-sicherheitsluecken-bei-der-ticketbuchung/
Short-Link dieser Seite: a-fsa.de/d/3uK
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8438-20230623-digitalisierung-bleibt-neuland.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8438-20230623-digitalisierung-bleibt-neuland.html
Tags: #Freundschaftstickets #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Zerforschung #Hacker #Frankreich #Interrail #unsicher #Pishing #Digitalisierung #Neuland #Verhaltensänderung
Da gibt es den "Zukunftskongress "der deutschen Behörden und der will "eine Universaldatensprache für die Verwaltung" propagieren, so ganz ohne #Zerforschung
https://www.zukunftskongress.info/de/9_Zukunftskongress_2023
