Zugriff auf Ryanairs Buchungssystem schlecht gesichert

Das Online-Buchungssystem von Ryanair ermöglicht die nachträgliche Änderung von Flugdaten oder das Hinzubuchen weiterer kostenpflichtiger Leistungen. Zum Einloggen in das Buchungssystem genügt eine für Außenstehende schwer zu erratende Reservierungsnummer oder die E-Mail-Adresse nebst Flugdatum, Start- und Zielflughafen. An letztere Daten können auch Außenstehende offenbar mehr oder minder leicht gelangen, beispielsweise über auf Facebook herausposaunte Urlaubspläne. Damit ließen sich Buchungen unrechtmäßig manipulieren, wie der Tagesspiegel berichtet.

Während bei anderen Fluglinien Änderungen nur mit Buchungsnummer oder Passwort möglich sind, hält Ryanairs Sprecher Daniel de Carvalho solche Sicherungen offenbar für überflüssig. Gegenüber dem Tagesspiegel wiegelte er Bedenken einiger von der Tageszeitung befragten Experten ab: "Die vom Tagesspiegel befragten Experten reden kompletten Müll“. Wenn etwa ein eifersüchtiger Ex-Partner mit Kenntnis der ungefähren Reisedaten Buchungen ändere, habe man ganz andere Probleme. Carvalho betonte, dass "jeder Passagier selbst dafür verantwortlich ist, seine persönlichen Daten persönlich zu halten."

Der Bundesdatenschutzbeauftragte findet laut Tagesspiegel das System zumindest "problematisch", hat aber keinen Handlungsspielraum, da das irische Flugunternehmen der Aufsicht des irischen Datenschutzbeauftragten unterliegt. Die irische Datenschutzbehörde will sich diese Angelegenheit aber auf jeden Fall näher anschauen. (dab)