Das LEGOLAND Deutschland hatte ein Datenleck, das nach Recherchen von Heise geschlossen wurde: Tausende Reisende sind betroffen.
Wie die Kollegen von Heise berichten, gab es seit dem Jahre 2015 ein Datenleck im Buchungssystem des LEGOLAND Deutschland Resorts im bayerischen Günzburg. Konkret ging es hierbei um Buchungen von Hotelübernachtungen. Laut Heise konnten dabei tausende Datensätze öffentlich als PDF-Dateien eingesehen werden.
Inhaltsverzeichnis
Aufmerksamer Leser
Einem Leser von Heise ist die wohl – um es einmal höflich zu formulieren – suboptimale URL-Struktur aufgefallen. Hier entstand Misstrauen. Per Austausch des Zahlensatzes konnte sich der User so Zugang zu weiteren Buchungen verschaffen. Hierzu genügte ein „simples Skript“.
Merlin hat prompt reagiert
Immerhin: Die Merlin Entertainment Group hat schnell reagiert und die alte URL-Struktur ist nicht mehr im Einsatz. Der Datenschutzverstoß wurde der DSGVO entsprechend beim Bayerischen Landesamt für Datenschutzaufsicht gemeldet. Zwar seien die Adresssätze abrufbar gewesen, jedoch sei zu keinem Zeitpunkt ein Abruf der Bank- oder Kreditkartendaten der Buchenden möglich gewesen. Nun bleibt die Hoffnung, dass Merlin hinsichtlich des Buchungssystems einen Stein auf den nächsten setzt und das Datenleck komplett geschlossen wurde. Denn im Fokus stehen soll das Vergnügen im Park – der Sommer naht.
Eure Meinung!
Habt ihr schon einmal eine Buchung für das Ferienresort im LEGOLAND Deutschland vorgenommen? Bucht ihr eure Reisen im Netz, oder vertraut ihr auf das Reisebüro? Lasst es uns gerne in den Kommentaren wissen.
12. April 2022 um 14:18
Hallo Zusammen,
ich möchte Anfang Juni einen Tagesausflug nach Günzburg machen.
Vor allem wegen der Einzelsteine.
Weiß irgend wer wie viele verschiedene Einzelteil es zur Auswahl gibt?
Welche Arten es gibt, z. B. Dots?
Ich bin sehr, sehr gespannt auf LEGO Günzburg
Vielen Dank auf eine Antwort
RR