this post was submitted on 12 Jun 2025
25 points (100.0% liked)

Netzkultur / Netzpolitik

1094 readers
40 users here now

Alles rund um das Internet. Gerne auch die politische Seite zum Thema

Als Nachfolger für !netzpolitik@feddit.de

Wir sehen uns als einen selbstbestimmten Raum, außerhalb der Kontrolle kommerzieller Tech-Unternehmen.

Netiquette wird vorausgesetzt. Gepflegt wird ein respektvoller Umgang - ohne Hass, Hetze, Diskriminierung.

Die Regeln von feddit.org gelten.

Das Bild im Banner und Icon: Public Domain generated with Midjourney gefunden auf netzpolitik.org

founded 1 year ago
MODERATORS
Der_aus_Aux@feddit.org
marv99@feddit.org
25
numa numa nay (marx.wtf)
submitted 2 weeks ago* (last edited 2 weeks ago) by D_a_X@feddit.org to c/netzkultur@feddit.org
5 comments fedilink hide all child comments
 

numa ist ein Hotel ohne Rezeption. Man muss online einchecken. Durch das Hochzählen einer Rechnungsnummer konnte auf mehr als 500.000 Rechnungen sowie auf Ausweisdaten anderer Gäste zugegriffen werden.

you are viewing a single comment's thread
view the rest of the comments
[–] General_Effort@lemmy.world 5 points 2 weeks ago (2 children)

Ein rechtlicher Hinweis, falls es jemand noch nicht weiß. Solche Sachen sind sehr schnell strafbar nach §202 a-d StGB ("Hackerparagrafen").

Außerdem ist es eine Verarbeitung von personenbezogenen Daten, auch wenn man nur kurz schaut, ob man Zugriff hat. Man muss also auch die DSGVO einhalten.

(Hier ist anscheinend alles korrekt gelaufen.)

[–] WbrJr@lemmy.ml 4 points 2 weeks ago (1 children)

Hab tbh den Artikel nicht gesehen. Aber so lange das über eine offene Schnittstelle geht, ist es nach einem verfahren gegen Lilith Wittman nicht strafbar, vor allem wenn man es als responsible disclosure macht, hat man für gewöhnlich nicht so viel zu befürchten. Aber ich denke jemand der auf so einem level technisch unterwegs ist weiß sich zu schützen

[–] General_Effort@lemmy.world 1 points 2 weeks ago

Ja, aber es ist nicht unbedingt so einfach. ZB falls die IDs zufällig vergeben worden wären, und man hätte etwas raten müssen. Das kann schon eine Sicherung darstellen. Das wurde im anderen Thread unter DACH angesprochen. Ich habe da auch meinen Senf hinterlassen, warum ich da eher keine rechtlichen Probleme sehe.