Das Berliner Start-up Numa ermöglicht digitale Hotelübernachtungen ohne Rezeption. Dabei wurden jedoch schwerwiegende Datenschutzprobleme bekannt. Ein Mitglied des Chaos Computer Clubs (CCC) entdeckte, dass sich über einfache Änderungen in der Webadresse Rechnungen anderer Kunden einsehen ließen – inklusive abrechnungsrelevanter Daten. Zusätzlich wurden beim digitalen Check-in amtliche Ausweisdokumente wie Personalausweise oder Reisepässe verlangt. In einem leicht zugänglichen JSON-Objekt fanden sich darüber hinaus Namen, E-Mail-Adressen, Telefonnummern und Ausweisdaten fremder Kunden.
Der CCC meldete das Datenleck sowohl dem Unternehmen als auch der Berliner Datenschutzaufsicht. Die Meldungen erfolgten am 5. bzw. 6. Juni. Ob alle betroffenen Kunden bereits informiert wurden, ist unklar.
Grundsätzlich kritisiert der CCC die Praxis, solche Daten überhaupt zu speichern. Seit Anfang des Jahres fehlt hierfür im deutschen Inland eine gesetzliche Grundlage, was einen möglichen Verstoß gegen die DSGVO bedeutet. Der CCC fordert nun auch für ausländische Gäste eine Abschaffung der Pflicht zur Identitätsüberprüfung.
Quelle und Links:
https://www.heise.de/news/Uebernachtungsdienstleister-Numa-CCC-findet-gesammelte-Ausweisdaten-10441317.html
Was Hotelbetreiber und Reiseveranstalter wissen müssen – aber oft nicht wissen
https://it-news-blog.com/?p=2959
Wir sind Experten für Datenschutz und IT-Sicherheit – seit 2003
Unsere erfahrenen Spezialisten unterstützen Sie unter anderem bei:
– der Einführung und Beachtung von DSGVO, BDSG und TTDSG
– der Umsetzung von ISO 27001, TISAX, PCI-DSS oder NIS-2
– der Vorbereitung auf Audits und Zertifizierungen
Kostenloses Erstgespräch – unverbindlich & transparent -> www.tec4net.com/web/impressum
tec4net GmbH – Datenschutz und IT-Sicherheit praktikabel umsetzen.
www.tec4net.com – www.it-news-blog.com – www.it-sachverstand.info – www.datenschutz-muenchen.com – www.it-sicherheit-muenchen.com
Alle unsere NEWS -> http://news.tec4net.com – https://x.com/tec4net