Lufthansa-Mitarbeiterzeitschriften ungeschützt im Netz

Lufthansa hat sicherlich dieses kleine Datenleck schon festgestellt, sie schrieben mir ja, sie würden so etwas sofort merken. Daher denke ich, kann ich auch das veröffentlichen.

Wer nach den Lufthansa-Mitarbeiterzeitschriften „Lufthanseat“ oder „Passage“ googelt, findet sie auch. Eventuell hilft es, den Dateityp in der Google-Suche auf PDF einzuschränken.

Natürlich sind die Mitarbeiterzeitschriften nichts wirklich geheimes, aber eben nichts, was an die breite Öffentlichkeit gelangen soll. Sonst würde man zum Beispiel in der Passage 04/2011 lesen, daß auch die Flugbegleiter ihre liebe Not mit dem „Neuen Europa Komfort“ haben und die Kunden wenig begeistert sind. Selbstverständlich ist das überraschend, haben doch vorher interne Tests genau das Gegenteil vorhergesagt.

Doch ist man neugierig und betreibt sogenanntes URL-guessing, das heißt, man lässt zum Beispiel mal den Dateinamen weg, landet man auf einer Seite, die ein Passwort für den Zugriff auf die Zeitschriften fordert. Also scheint Lufthansa nicht zu wollen, daß jedermann Zugriff darauf erhält.

Technisch ist das natürlich egal, denn zeigt Google auf die Ausgaben, erkennt man gar nicht, daß ein Schutz vorgesehen ist. Genauso wird jemand, der dann andere Ausgaben herunterladen will und einfach den Dateinamen passend verändert, kaum merken, daß dieser Passwortschutz existieren soll. Den entdeckt nur, wer neugierig schauen will, ob es noch andere Hauszeitschriften im Angebot gibt.

Eigentlich hätte ja Lufthansas CERT sofort merken müssen, daß ich mir Anfang der Woche viele Ausgaben Lufthanseat und die letzten 1,5 Jahre Passage heruntergeladen habe und das Problem beseitigen müssen. Denn schließlich bekommt man dort ja angeblich alles mit.

Doch eben funktionierten die Links noch.

Das peinliche an der Geschichte ist gar nicht mal, daß Lufthansa die Zeitschriften ungeschützt ins Netz gestellt hat, denn die sind nur eingeschränkt schützenswert, nach meinen Quellen schickt Lufthansa unter anderem Print Exemplare an die Presse.

Die Peinlichkeit ist, eine Passwortabfrage vorzusehen, die absolut sinnlos ist. Die ist so ähnlich, wie die Haustür abzusperren und ein bodentiefes Fenster daneben offen zu lassen. Und dann zu behaupten, man habe sich gegen Einbruch professionell gesichert.

Advertisements

5 Gedanken zu „Lufthansa-Mitarbeiterzeitschriften ungeschützt im Netz

  1. Aha, Lufthansa scheint was gemerkt zu haben – die Passage steht nicht mehr im Netz. Den Lufthanseat gibt’s noch, wen das interessiert.

  2. Pingback: Wissen aus erster Hand.

  3. Pingback: Lufthansa liest mein Blog – WorldShop-Phantasiepreissenkungen verschwunden | meilenschwund.de

  4. Pingback: Überblick: Eggendorfer ./. Lufthansa wegen Meilenentwertung am LG Köln | meilenschwund.de

  5. Pingback: LH-Mitarbeiter kritisieren NEK in Passage Magazin | meilenschwund.de

Die Kommentarfunktion ist geschlossen.