Über heise.de wurde nun ein massives Datenleck im deutschen Freizeitpark Legoland aufgedeckt. Nach der Buchung im Legoland erhielt ein Mann eine Buchungsbestätigung via pdf-Datei. Durch das Anpassen einer Zahl in diesem pdf-Datei Link war es dem Mann möglich, auch andere Buchungsbestätigungen von diversen Kunden/innen des Legolands einzusehen. Der Grund dafür ist, dass die pdf-Dateien/Links automatisch eine fortlaufende Nummer erhalten, je nach Buchungsanzahl. Dies hätte zu jedem Zeitpunkt in den letzten Jahren ein einfaches Ziel für Betrüger/innen auf Datenfang sein können, die lediglich mit einem speziellen Skript im Handumdrehen die entsprechenden Daten abfangen hätten können. Dazu kam es glücklicherweise nicht, denn Legoland bzw. die Merlin Entertainments Group hat nach der Information über die Datenpanne die gesamte Buchungsseite sofort offline genommen.
Datenpanne wurde an das Bayerischen Landesamt für Datenschutzaufsicht gemeldet
Natürlich muss eine solch große Datenpanne an die entsprechende bayerische Landesamt für Datenschutzaufsicht-Stelle gemeldet werden und dies ist auch bereits geschehen. Die einsehbaren Daten waren übrigens nicht mit Bank- oder Kreditkarteninformationen verbunden. Deswegen möchte das Legoland darauf verzichten, betroffene Personen direkt über die Datenpanne zu informieren. Einsehbar waren an dieser Stelle lediglich Buchungsinformationen wie der Zeitraum des Besuchs, der vollständige Name der buchenden Personen und die Namen der Mitreisenden. Intern wird das Datenleck im Legoland untersucht, doch diese Art der Aufmerksamkeit stellt sich das Legoland in Sachen medienwirksamer Aufmerksamkeit sicherlich nicht vor.
Das Legoland in Günzburg liegt in Bayern und gehört inzwischen zu den beliebtesten deutschen Freizeitparks. Nach knapp 2 Jahren Pandemie dürften die Freizeitparks hierzulande in diesem Sommer einen großen Anlauf an Besuchern/innen erwarten.
