Anzeige

Leak

Mehrere Millionen Daten von Restaurantgästen sind in Internet-Speichern eines Softwaredienstleisters kaum geschützt zugänglich gewesen. Die Sicherheitslücke betraf auch die elektronische Erfassung von Besuchern in der Corona-Pandemie, wie der Chaos Computer Club (CCC) am Freitag mitteilte.

Die Aktivisten für Computersicherheit hatten die ungenügend gesicherten Daten in den Cloud-Speichern der Bremer Firma Gastronovi entdeckt. Sie bietet Buchungs- und Abrechnungssysteme für Restaurants, Cafés oder Bars an.

Das Unternehmen bestätigte den Vorfall. Die Sicherheitslücke sei zwei Stunden nach den Hinweisen des Chaos Computer Clubs geschlossen worden, teilte Gastronovi am Freitag mit. «Zum Zeitpunkt des Hackerangriffs hatte der CCC potenziell Zugriff auf über vier Millionen Datensätze», hieß es. Außer den Aktivisten habe aber kein Außenstehender einen Zugriff auf die Daten gehabt oder versucht.

Nach CCC-Angaben war der Zugang zu 4,8 Millionen Personendatensätzen möglich, die aus mehr als 5,4 Millionen Platzreservierungen in Restaurants stammten. Teils reichten die Einträge Jahre zurück, aber es fanden sich auch Daten der Gästeregistrierungen, die derzeit zur Abwehr des Corona-Virus vorgeschrieben sind. «Verschiedene Schwachstellen ermöglichten den Zugriff auf insgesamt 87 313 Corona-Kontakterhebungen von 180 Restaurants», teilte der CCC mit.

Die Aktivisten bemängelten, dass viele Gastronomen nur sehr schlichte Passwörter für ihre Computersysteme verwenden. Beim vorgeschriebenen Löschen der Daten hätten sich Restaurants und Gastronovi aufeinander verlassen. Der CCC riet von elektronischen Corona-Registrierungen ab. Die Gäste sollten zur Kontaktverfolgung auf Papier erfasst werden - jeder auf einem eigenen Blatt, das drei Wochen später vernichtet werde.

dpa


Artikel zu diesem Thema

Hacker Corona
Aug 28, 2020

Cloud Plattform mit Corona Daten gehacked

Der Chaos Computer Club hat eine Cloud-Plattform für Gastronomen untersucht, mit der auch…

Weitere Artikel

Fussball

Fußball-EM: Bot-Attacken auf Sportwetten- und Glücksspielseiten um 96 % gestiegen

Imperva, ein Unternehmen im Bereich Cybersecurity, mit dem Ziel, Daten und alle Zugriffswege auf diese zu schützen, verzeichnete in ganz Europa vor und während der Fußball-Europameisterschaft 2020 einen signifikanten Anstieg des Bot-Traffics auf Sportwetten-…
Streaming

Sportsendungen: Streaming schlägt Pay-TV

Sportsendungen im Pay-TV verlieren an Zuschauern. Die Streaming-Dienste boomen dagegen, wie die Umfrage "Sports Video Trends 2021" im Auftrag des Londoner Videoproduzenten Grabyo zeigt.
Cell Broadcast

Bitkom zur Debatte um Cell-Broadcast

Nach der Hochwasser-Katastrophe in Rheinland-Pfalz und Nordrhein-Westfalen wird in Deutschland die Einführung von Cell-Broadcast für den Versand von Warnnachrichten diskutiert.
Online-Shopping

Olympische Spiele – ein E-Commerce-Killer?

Wenn am Freitag der Fackellauf das Stadion in Tokio erreicht, ist es so weit: Die 32. Olympischen Sommerspiele der Neuzeit sind eröffnet und das Motto lautet erneut: „Dabei sein ist alles.“
Bargeldlos Bezahlen

Mehr Zahlungen ohne Bargeld im Euroraum

Der Trend zum Bezahlen ohne Scheine und Münzen hat in der Corona-Krise in Deutschland und im Euroraum einen weiteren Schub erhalten. Im vergangenen Jahr wurden fast 102 Milliarden Zahlungen (Vorjahr: 98 Mrd) im gemeinsamen Währungsraum bargeldlos abgewickelt,…
Handshake

Zwischen Truce und SPIRIT/21: Neue Kooperation für Mobility Management

TRUCE Software, Anbieter von kontextbezogenen Mobility Management-Lösungen mit Sitz in Illinois, USA, und die SPIRIT/21 GmbH, Böblingen, geben eine strategische Partnerschaft bekannt.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.