In den letzten Stunden sind die Veröffentlichungen zum LEGOLAND Deutschland in die Höhe geschossen. Dabei ist jedoch nicht das 20. Jubiläum des Freizeitparks Inhalt der Berichte. Es geht um ein Datenleck auf der Webseite des LEGOLAND Deutschland Resort. Die Informationen dazu wurden von den Computerexperten, auf heise online veröffentlicht.
heise online veröffentlicht Datenleck
Laut dem Webportal heise online, waren tausende Buchungsbestätigungen aus dem LEGOLAND Deutschland Resort bis vor wenigen Tagen online einsehbar. Ein Leser hatte das Redaktionsteam auf die Möglichkeit hingewiesen, wie die Buchungsbestätigungen abgreifbar wären. Dazu musste nur ein Link verändert werden. Die Bestätigungen im PDF Format haben Adress- sowie Buchungsdaten enthalten.
Merlin Entertainments reagiert mit Abschaltung des Buchungssystems
Nachdem das Team vom LEGOLAND Deutschland über diesen Sachverhalt Kenntnis erhalten hatte, wurde das Buchungssystem abschalten und der Link zu den Buchungsbestätigungen funktioniert so nicht mehr. Nach Auskunft von Merlin Entertainments waren zu keinen Zeitpunkt Bank- oder Kreditkartendaten einsehbar.
Weil es sich bei solch einem Datenleck um ein Datenschutzverstoß nach DSGVO handelt, wurde der Sachverhalt dem Bayerischen Landesamt für Datenschutzaufsicht gemeldet. Bisher wurden die betroffenen Kunden nicht durch Merlin Entertainments oder dem LEGOLAND Deutschland informiert.
Eine Antwort
Wenn sie clever und fair wären, würden sie zeitlich beschränkt oder an alle betroffen Gutscheincodes o.ä. mini Entschädigung anbieten und Besserung geloben.
Haben sie aber wohl nicht nötig …