Datenschutzrechtlicher Supergau bei der Messe Düsseldorf?

Der elektronische Ticketshop der Messe Düsseldorf grenzt in datenschutzrechtlicher Hinsicht an einen Supergau. Dies fängt damit an, dass bei einer Registrierung sowohl Loginname, als auch Passwort per Email übermittelt werden, wodurch diese Daten eventuell von Dritten mitgelesen und benutzt werden können.

Es geht weiter beim Passwort selber, was aus mehreren Kleinbuchstaben besteht. Ändern kann man das Anfangspasswort nicht oder die Option ist extrem versteckt. Mit Bruteforce ist so ein Passwort relativ schnell geknackt. Allerdings könnte ich mir vorstellen, dass wenn so mit den Daten der Nutzer umgegangen wird, auch die Daten im Hintergrund, also der Datenbank nicht ausreichend geschützt sind. Man scheint bei der Messe jedenfalls keinen Sinn für Datenschutz und Datensicherheit zu haben. So gesehen besteht hier dringender Handlungsbedarf und Nachhilfe bei der Leitung der Messe bzw. des Shops.

Advertisements
Dieser Beitrag wurde unter Aus der Region, Grundrechte, Privatsphäre abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s