Sicherheitslücke: „Daten-Gate“ bei Lunchgate

| Technologie Technologie

Auch in der Schweiz müssen Gäste im Restaurant ihre Daten angeben. Experten haben jetzt eine massive Sicherheitslücke in der Corona-Datenbank der Lösung des Anbieters Lunchgate entdeckt. Kontaktdaten von Restaurantbesuchern waren im Netz frei abrufbar, wie «IT Magazine» berichtet.

Die Forscher von Modzero kommentieren in einem Blog-Beitrag: „Lädt man sich die komplette Covid-19-Contact-Tracing-Datenbank herunter und korreliert sämtliche Datensätze, lassen sich über einen längeren Zeitraum möglicherweise Bewegungsprofile ganzer Gruppen erstellen.“

Hatten sich Gäste bei einem Restaurant oder einer Bar auf diese Art und Weise registriert, bekamen sie am Ende des Vorgangs eine Bestätigungsseite von Lunchgate angezeigt. Diese Seite hatte eine individuelle URL, die in der Adresszeile zu sehen war. Am Ende der URL fand sich eine ID-Nummer. Hierbei unterlief den Entwicklern der Webapp jedoch ein kapitaler Fehler.

Denn diese ID-Nummer wurde einfach fortlaufend vergeben. Man musste in der Adresszeile des Browsers nur eine kleinere ID-Nummer manuell einfügen und bekam nun die Bestätigungsseite mit den Kontaktdaten von früheren Gästen zu sehen. Mindestens der volle Name sowie die Telefonnummer von völligen Fremden waren nun einsehbar. Modzero zeigt in einem Video, wie sich die Sicherheitslücke ausnutzen ließ:
 

Ein bösartiger Akteur hätte diese Abfrage automatisieren und so zahlreiche persönliche Daten etwa für Phishing-Angriffe abgreifen können. Modzero hat Lunchgate vorab über die Sicherheitslücke informiert, diese sei am 3. Juli geschlossen worden, so Lunchgate gegenüber Golem. Laut dem Unternehmen gäbe es keine Hinweise darauf, dass die Lücke von jemand anderem als Modzero entdeckt und ausgenutzt worden wäre.

Darüber hinaus konnten die Experten Datensätze einsehen, die bereits 21 Tage alt waren, obwohl gesetztlich festgehalten ist, dass die Speicherung nur 14 Tage bestehen bleiben darf. Diesen Vorwurf weist Lunchgate zurück. Scheinbar ältere Einträge hätten sich auf Reservierungen bezogen, die in der Zukunft lagen, sodass noch keine 14 Tage seit dem Gaststättenbesuch vergangen gewesen sei. Modzero empfiehlt Restaurantbetreibern, doch lieber Stift und Papier zur Festhaltung der Kontaktdaten zu verwenden.


 

Zurück

Vielleicht auch interessant

Geschäftsreisende setzen wegen Corona auf mobiles Bezahlen

Die Kontaktbeschränkungen und Hygienemaßnahmen haben digitale Bezahlmethoden in den Fokus der Deutschen gerückt. Zwei Drittel der Beschäftigten wollen auf Geschäftsreisen künftig mit einem mobilen Endgerät zahlen, fast genauso viele mit Online-Diensten.

Mobile Zahlungen im Trend: Was für Hotels bei der Auswahl entscheidend ist

Auch in der Hotellerie geht der Trend zu mobilen Zahlungen. Doch Hotels können nicht alle verfügbaren Zahlungsmethoden anbieten. Was bei der Wahl entscheidend ist, und welche Funktionen unbedingt benötigt werden, hat nun apaleo analysiert.

Sechs von zehn Urlaubern verschicken ihre Grüße per Messenger

Grüße aus den Ferien zu verschicken, gehört für fast alle Urlauber zum Sommer dazu. Am häufigsten werden in diesem Jahr dafür Messenger-Dienste genutzt: Fast sechs von zehn Urlaubern wollen ihre Grüße per Whatsapp, Telegram und Co. verschicken.

Studie zur Digitalisierung im Gastgewerbe: Wirkungsvoll oder überschätzt?

Wie können durch digitale Tools der Service verbessert und Ressourcen kosteneffizient eingesetzt werden? Welche Auswirkungen hat der Einsatz digitaler Lösungen auf betriebswirtschaftliche Prozesse? Gastronovi hat in einer Studie diese Fragen in den Mittelpunkt gestellt.

Startups setzen auf Künstliche Intelligenz

Schon bald könnte Künstliche Intelligenz zu einer Standard-Technologie in Startups gehören. Aktuell gibt fast jedes zweite Startup in Deutschland an, KI einzusetzen. Darüber hinaus plant mehr als jedes Dritte den Einsatz oder diskutiert darüber.

Ostfriesische Insel-App soll auch nach Corona Besucher lenken

Für die Ostfriesischen Inseln wird eine Smartphone-App zur Steuerung des Besucheraufkommens in Restaurants, Museen, Schwimmbädern oder bei Konzerten entwickelt. Nicht nur Reservierungen sollen direkt möglich sein, sie soll auch dabei helfen, mögliche Corona-Infektionsketten nachzuverfolgen.

TÜV und GIATA mit Covid-19 App für Hotels

Hotels, Gäste und Reiseveranstalter suchen nach verlässlichen und unabhängigen Hygienekriterien, um bei Buchungen ein sicheres Gefühl zu haben. TÜV SÜD, Flowtify und das Travel-Technology-Unternehmen GIATA veröffentlichen dazu nun eine App.

Neustart nach der Krise: Facebook macht Kleinunternehmer digital fit

Facebook möchte bis zum Jahresende 10.000 Unternehmer digital fit machen. Unter dem Motto #WirliebenMittelstand will das Unternehmen die am stärksten betroffenen Branchen Tourismus, Gastronomie und Einzelhandel bei dem Ausbau ihrer Digitalstrategie unterstützen.

Whitepaper zum Zimmerservice: 50.000 F&B-Bestellungen in 670 Hotels analysiert

Suitepad hat rund 30.000 Essens- und 20.000 Getränkebestellungen in 670 Hotels analysiert und in einem Whitepaper zusammengetragen. Denn wer die Vorlieben seiner Gäste kenne, eine entsprechende Strategie fahre und offen für Neues sei, könne zusätzliche Umsätze generieren, ist Suitepad überzeugt.

Google mit Filter für kostenlose Stornierungen

Was OTAs schon lange haben, gibt es nun auch bei Google. Bei Booking und Expedia lassen sich Hotels filtern, die kostenlos stornierbar sind. Nun zieht auch der Suchmaschinenriese nach.