Geht das mit dem Datenschutz klar?

Gerade habe ich im Büro ein Infoschreiben der Messe Berlin bekommen. Weil wir mit der Firma auf der WASSER BERLIN im April vertreten sein werden, hat wohl jeder der irgendwie dort registriert ist so ein Infoschreiben bekommen.

Am Ende der vielen Infos, gibt es noch einen Absatz mit einem “Early-Bird”-Angebot. Die ersten 100 Besucher, welche eine URL http://www.wbi2013.de/VornameNachname aufrufen, respektive den daneben dynamisch generierten QR-Code einscannen, erhalten ein kostenloses Messe-Ticket.

Neugierig wie ich bin, scannte ich den QR-Code, leider wurde keinerlei Rücksicht auf Umlaute im Namen genommen. Ergo: Fehlerseite.

Wenn man – zu Testzwecken – nun aber einen beliebigen Namen an die URL anfügt, gelangt man zu einem AUSGEFÜLLTEN Kontaktformular. Gibt man also …/hansmeier ein, erfährt man die komplette (private?) Anschrift und das Unternehmen in welchem Hans Meier arbeitet.

Also liebe Messe Berlin, so geht’s ja nun nicht.

SNAGHTML136b84f

6 Thoughts on “Geht das mit dem Datenschutz klar?

  1. Also das ist schon ein krasser Fehler… 😀

  2. Richtig, vor allem hätte einem das doch schon bei der Konzeptionierung klar werden müssen

  3. Tja Tja..Die GET Variablen sind halt blöd bei sowas…man muss ja auch eigentlich nicht die Adresse dort angeben oder. Warum steht da überhaupt die Adresse. Name hätte ja auch gereicht oder?. Theoretisch könnte man jetzt bruteforcen und sich so die 100 Freikarten besorgen?

  4. man könnte aber auch massenweise für die Leute die Frei-Tickets bestellen und dabei gleichzeitig – zu ihrem besten – den Newsletter bestellen 🙂
    Ich hab der Messegesellschaft mal eine Mail mit einem netten Hinweis geschrieben 😉

  5. oh man..da freut sich Hacker…bzw. brauch man dafür nicht Hacker sein^^

  6. nee, dafür braucht man nur so ein Spielfranz wie ich zu sein, der aus neugier da mal bissl rumprobiert^^

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Post Navigation

Analytic Code