- cross-posted to:
- dach@feddit.org
- cross-posted to:
- dach@feddit.org
numa ist ein Hotel ohne Rezeption. Man muss online einchecken. Durch das Hochzählen einer Rechnungsnummer konnte auf mehr als 500.000 Rechnungen sowie auf Ausweisdaten anderer Gäste zugegriffen werden.
Hab tbh den Artikel nicht gesehen. Aber so lange das über eine offene Schnittstelle geht, ist es nach einem verfahren gegen Lilith Wittman nicht strafbar, vor allem wenn man es als responsible disclosure macht, hat man für gewöhnlich nicht so viel zu befürchten. Aber ich denke jemand der auf so einem level technisch unterwegs ist weiß sich zu schützen
Ja, aber es ist nicht unbedingt so einfach. ZB falls die IDs zufällig vergeben worden wären, und man hätte etwas raten müssen. Das kann schon eine Sicherung darstellen. Das wurde im anderen Thread unter DACH angesprochen. Ich habe da auch meinen Senf hinterlassen, warum ich da eher keine rechtlichen Probleme sehe.