News

Datenpanne bei Airbnb

Berichten zufolge hat das kalifornische Silicon Valley Online-Portal Airbnb mit enormen Sicherheitsproblemen zu kämpfen.

Am Donnerstag wurde Reddit mit Berichten von Airbnb-Hosts überflutet und fragten nach dem plötzlichen Auftreten von Posteingängen, die nicht ihnen gehörten, als sie sich bei dem Dienst anmeldeten.

Zugriff auf fremde Posteingänge

Meldungen zufolge werden anderer Hosts die Postfächer von Hosts die Zimmer, Wohnungen oder auch Häuser über das Portal gemietet haben angezeigt. Zu sehen sollen hier auch persönliche Daten sein. Die Hosts können die Gastgebernamen, Profilbilder, Buchungseinnahmen, Anzahl der Buchen von den letzten 30 Tagen und sogar die Zugangscodes um in das gemietete Objekt zu kommen, sehen.

Ein Benutzer berichtete, das er nicht auf seinen eigenen Posteingang zugreifen kann, dafür aber auf hundert andere Hosts, die nicht seine sind.

Ein anderer Reddit-Benutzer behauptet, dass ein Vertreter von Airbnb am Telefon empfohlen habe „seine Cookies zu löschen“ oder einen anderen Browser zu verwenden. In manchen Fällen wurde das Problem durch das Abmelden und erneute Anmelden verhindert, dies betrifft jedoch nicht alle Fälle, die aktuell online gemeldet sind. Doch löst dies das Problem nicht, vor allem wird es auf die Nutzer abgewälzt. Weiteren Berichten zu Folge, wird durch das erneute Anmelden der Zugriff auf einen weiteren Posteingang eines fremden Hosts ermöglicht. Datenschützer Ray Walsh von ZDnet kritisierte, das dies das ganze Problem nur noch weiter verschlimmere.

Gastkonten

Die Gastkonten bei Airbnb schienen von diesem Problem wohl nicht betroffen zu sein. Sind allerdings Informationen von Gästen bei einem Host gespeichert, so können diese womöglich einzusehen sein. Die Tragweite des Datenlecks ist bisher noch unbekannt. Auch die Ursache für die Freigabe von Posteingängen fremder Hosts ist noch ungeklärt.

Airbnb

Airbnb sagte: „Am Donnerstag führte ein technisches Problem dazu, dass eine kleine Gruppe von Benutzern versehentlich begrenzte Mengen an Informationen aus den Konten anderer Benutzer anzeigt“. „Wir haben das Problem schnell behoben und implementieren zusätzliche Kontrollen, um sicherzustellen, dass es nicht erneut auftritt. Wir glauben nicht, dass persönliche Informationen missbraucht wurden und zu keinem Zeitpunkt Zahlungsinformationen verfügbar waren.“

Simon Lüthje

Ich bin der Gründer dieses Blogs und interessiere mich für alles was mit Technik zu tun hat, bin jedoch auch dem Zocken nicht abgeneigt. Geboren wurde ich in Hamburg, wohne nun jedoch in Bad Segeberg.

Ähnliche Artikel

Schaltfläche "Zurück zum Anfang"