In zwei Beiträgen meines Weblogs hatte ich aufgezeigt, dass es bei mitfahrgelegenheit.de auf einfachste Weise möglich gewesen wäre, wohl mehrere zehntausend persönliche Emailadressen der Mitglieder auszulesen. Wie versprochen wollte ich darüber berichten, wenn es in der von mir in meinem Weblog aufgezeigten Datenschutz-Sicherheitslücke von mtifahrgelegenheit.de etwas Neues gibt. Nun ist es so weit, man hat reagiert.

Telefonisch wurde ich bereits am Tag darauf informiert, dass die Lücke geschlossen wurde. Die Emailadressen, an welche die Passwörter verschickt wurden, sind nun nicht mehr öffentlich einsehbar.

Scheinbar hat man, gerade nachdem das Problem an die Öffentlichkeit getragen wurde, nun den Schutz der persönlichen Daten der Mitglieder etwas ernster genommen…

Komischerweise wurde übrigens mein Account bei mitfahrgelegenheit.de gelöscht. Sobald ich mich dort einloggen will, kommt die Meldung, dass mein Konto deaktiviert worden sei. Als mögliche Grunde wurde aufgeführt: “Verstoß gegen unsere AGBs, Verstoß gegen das Personenbeförderungsgesetz, Wiederholte Beschwerde anderer Nutzer, Verdacht kommerzieller Fahrten, Unvollständige Angaben bei der Registrierung, Konto wurde von Ihnen gelöscht oder Sonstiges”. Ich habe einen der Geschäftsführer natürlich auch angeschrieben, warum denn nun das Konto deaktiviert wurde. In meinen Augen ist das schon etwa willkürlich, wie mit meinem Account umgegangen wird. Vielmehr sollte man sich bedanken, dass man die Lücke gefunden hat und darauf hingewiesen hat, bevor eventuell jemand damit Schaden anrichtet und sich bei allen entschuldigen, dass man nicht schon auf mein erstes Email reagiert hat.

Naja - die Gründe werde ich wohl noch erfahren und sollte es zudem noch etwas weiteres Neues in diesem Fall geben, werde ich natürlich weiterhin berichten.