Sicherheitslücke: „Daten-Gate“ bei Lunchgate

| Technologie Technologie

Auch in der Schweiz müssen Gäste im Restaurant ihre Daten angeben. Experten haben jetzt eine massive Sicherheitslücke in der Corona-Datenbank der Lösung des Anbieters Lunchgate entdeckt. Kontaktdaten von Restaurantbesuchern waren im Netz frei abrufbar, wie «IT Magazine» berichtet.

Die Forscher von Modzero kommentieren in einem Blog-Beitrag: „Lädt man sich die komplette Covid-19-Contact-Tracing-Datenbank herunter und korreliert sämtliche Datensätze, lassen sich über einen längeren Zeitraum möglicherweise Bewegungsprofile ganzer Gruppen erstellen.“

Hatten sich Gäste bei einem Restaurant oder einer Bar auf diese Art und Weise registriert, bekamen sie am Ende des Vorgangs eine Bestätigungsseite von Lunchgate angezeigt. Diese Seite hatte eine individuelle URL, die in der Adresszeile zu sehen war. Am Ende der URL fand sich eine ID-Nummer. Hierbei unterlief den Entwicklern der Webapp jedoch ein kapitaler Fehler.

Denn diese ID-Nummer wurde einfach fortlaufend vergeben. Man musste in der Adresszeile des Browsers nur eine kleinere ID-Nummer manuell einfügen und bekam nun die Bestätigungsseite mit den Kontaktdaten von früheren Gästen zu sehen. Mindestens der volle Name sowie die Telefonnummer von völligen Fremden waren nun einsehbar. Modzero zeigt in einem Video, wie sich die Sicherheitslücke ausnutzen ließ:
 

Ein bösartiger Akteur hätte diese Abfrage automatisieren und so zahlreiche persönliche Daten etwa für Phishing-Angriffe abgreifen können. Modzero hat Lunchgate vorab über die Sicherheitslücke informiert, diese sei am 3. Juli geschlossen worden, so Lunchgate gegenüber Golem. Laut dem Unternehmen gäbe es keine Hinweise darauf, dass die Lücke von jemand anderem als Modzero entdeckt und ausgenutzt worden wäre.

Darüber hinaus konnten die Experten Datensätze einsehen, die bereits 21 Tage alt waren, obwohl gesetztlich festgehalten ist, dass die Speicherung nur 14 Tage bestehen bleiben darf. Diesen Vorwurf weist Lunchgate zurück. Scheinbar ältere Einträge hätten sich auf Reservierungen bezogen, die in der Zukunft lagen, sodass noch keine 14 Tage seit dem Gaststättenbesuch vergangen gewesen sei. Modzero empfiehlt Restaurantbetreibern, doch lieber Stift und Papier zur Festhaltung der Kontaktdaten zu verwenden.


 

Zurück

Vielleicht auch interessant

Apotheken Umschau startet Corona-Reise-Check für die Geschäftsreiseplanung

Die Apotheken Umschau gibt mit dem Corona-Reise-Check tagesaktuell Auskunft, ob und wie eine berufliche Reise innerhalb Deutschlands angetreten werden kann. Und das unter Berücksichtigung der 16 Landesverordnungen.

Hoteliers.com: Portal ohne Provision will Direktbuchungen stärken

Diesen Monat wurde die Website www.hoteliers.com neu gestartet. Das Portal hat es sich zum Ziel gesetzt, Hotels auf faire Weise buchbar zu machen. Verbraucher können sich Hotelpreise sowie Verfügbarkeiten anzeigen lassen, diese vergleichen und dann auf die hoteleigene Website weiterklicken, um dort direkt zu buchen.

Jeder vierte Verbraucher scannt QR-Codes auf Lebensmitteln für weitere Informationen

Die Verbraucher in Deutschland informieren sich zunehmend über Herkunft und Inhaltsstoffe ihrer Lebensmittel. So hat jeder Vierte schon einmal den QR-Code oder den Barcode auf der Verpackung mit Hilfe einer Smartphone-App gescannt, um Informationen über das Produkt zu erhalten.

Corona-Virus: Luftreiniger und Luftfilter in Gastronomie, Restaurant, Hotel und Tagungsraum – Marktübersicht und Vergleich

Luftreiniger in der Gastronomie: Immer mehr Restaurants und Hotels setzen in der Corona-Krise in Gast- und Tagungsräumen auf die Luftreinigung mit Raumluftfiltern. Für hygienisch saubere Luft werden für die Gastronomie, Restaurant, Hotel und Tagungsraum inzwischen diverse Luftreiniger mit Raumluftfilter zur Luftreinigung angeboten. Tageskarte hat sich ausgewählte Geräte und Techniken angeschaut und liefert eine Marktübersicht und einen Luftreiniger-Vergleich.

Corona zwingt Firmen zur Digitalisierung

In der Corona-Pandemie gewinnt die Digitalisierung für die Wirtschaft stark an Bedeutung – und eine wachsende Zahl von Unternehmen versucht, die Digitalisierung strategisch anzugehen. Aktuell geben nur noch 17 Prozent der Unternehmen an, über keine Digitalstrategie zu verfügen.

Google Maps: Neue Funktionen für die Bestellung von Essen

Google Maps wird erneut erweitert. Nachdem die Bestellung von Essen schon länger möglich ist, bekommt die App nun weitere Funktionen verpasst: So können Nutzer künftig den Live-Status ihrer Bestellung überprüfen - und das sowohl bei der Lieferung als auch bei der eigenen Abholung der bestellten Speisen.

Google: Nutzerfreundlichkeit wird zum Rankingfaktor

Die Erfahrung der Nutzer auf der Webseite wird im nächsten Jahr ein wichtiger Bewertungsfaktor für das Google-Ranking. Seiten, die besser abschneiden, sollen entsprechend höher in den Ergebnissen gelistet werden. Los geht es ab Mai 2021.

Corona treibt Digitalisierung voran – aber nicht alle Unternehmen können mithalten

Die Corona-Pandemie hat dazu geführt, dass die Digitalisierung in der deutschen Wirtschaft stark an Bedeutung gewonnen hat. Zugleich wurden aber vielen Unternehmen auch die eigenen Defizite vor Augen geführt. Zudem besteht die Gefahr, dass die digitale Spaltung in der Wirtschaft weiter zunimmt.

Jedes vierte Unternehmen nutzt Chatbots

Wie lauten Ihre Geschäftszeiten? Wie kann ich bestellen oder buchen? Und welche Fristen gelten bei einer Stornierung? Solche Anfragen von Kunden und Geschäftspartnern beantwortet mittlerweile mehr als jedes vierte Unternehmen in Deutschland per Chatbot.

Datenleck bei Dienstleister von Booking.com und Expedia: Verantwortlicher äußert sich

Kunden von Booking.com und Expedia könnten Opfer eines riesigen Datenlecks geworden sein. Der Fehler liegt offenbar beim Unternehmen Prestige Software, das sich nun zum Fall geäußert hat: Demnach habe es keinen unautorisierten Zugriff auf die Systeme oder einen Export von Daten gegeben.