Apps & Mobile Entwicklung
Datenleck bei Hotelkette Numa: Ausweisdaten von 500.000 Gästen waren online abrufbar
Durch Sicherheitsmängel im Online-Buchungssystem der Hotelkette Numa ist es dem Chaos Computer Club (CCC) gelungen, auf über 500.000 Rechnungen sowie auf die Ausweisdaten der Gäste zuzugreifen. Möglich war das durch ein einfaches Hochzählen der Rechnungsnummer, heißt es in der Mitteilung.
Auf die Sicherheitslücke gestoßen ist der IT-Sicherheitsberater und CCC-Sprecher Matthias Marx. Er wollte sich letzte Woche in einem Berliner Hotel der Kette Numa einchecken, die den Empfang komplett digital abwickelt. So etwas wie Rezeptionisten gibt es nicht mehr.
Wird aber ein Zimmer gebucht, ist es nötig, beim digitalen Check-In noch einen Ausweis zu hinterlegen. Ohne Upload von Bildern eines amtlichen Identitätsnachweises gelangt der Gast nicht in sein Zimmer. „Ohne das wollte mich Numa einfach nicht in mein gebuchtes und bereits bezahltes Zimmer lassen“, sagte Marx der Zeit, die ausführlicher über den Vorfall berichtet.
Zugang durch Hoch- und Runterzählen der Rechnungsnummer
Allein dieses Vorgehen ist schon fragwürdig und aus Sicht des CCC unnötig. Die Ausweisdaten hätten schlicht nie verarbeitet werden dürfen. Noch gravierender sind aber die Sicherheitslücken, die Marx entdeckt hat. Der per E-Mail übersandte Link zur Rechnung hatte eine URL mit invoiceID. Durch einfaches Hoch- und Runterzählen der Rechnungsnummer war es jedoch möglich, direkt auf Rechnungen anderer Gäste zuzugreifen.
Die invoiceID waren fortlaufend vergeben. In einer Stichprobe des CCC war so ein Zugriff auf über 500.000 Rechnungen möglich, die laut dem Zeit-Bericht vom Januar 2024 bis Juni 2025 stammen. Es sei eine Schwachstelle, die „es in diesem Jahrtausend einfach nicht mehr geben darf“.
Die Rechnungen enthalten dem CCC zufolge Namen, Adressen, Aufenthaltsorte und -zeiten der Numa-Gäste. Über den Quellcode der Webseite, die das PDF mit der Rechnung bereitstellt, fand sich zudem noch ein JSON-Objekt, das zusätzlich einen ungeschützten Zugriff auf die Ausweisdaten der Gäste ermöglichte. „Ein qualifizierter Datenhamster kann durch Hoch- und Runterzählen alle Rechnungen herunterladen und erhält mit der darin enthaltenen Buchungsnummer praktischerweise auch Zugriff auf die Ausweisdaten der Gäste“, so der CCC.
Sicherheitslücke wurde bereits geschlossen
Die Hotelkette Numa hat laut dem Zeit-Bericht schnell reagiert. Die Lücke wurde in kurzer Zeit geschlossen, man bedankte sich zudem bei Marx und informierte die Datenschutzaufsicht. Betroffene Kunden wurden ebenfalls bereits informiert.
Einen Datenabfluss soll es nicht gegeben haben. „Nach eingehender Prüfung der Log-Dateien können wir weitestgehend ausschließen, dass diese sehr spezifische Schwachstelle missbräuchlich genutzt wurde“, sagte ein Sprecher des Unternehmens der Zeit.
Dennoch sind die Schwachstellen gravierend. Wie die Zeit beschreibt, ist es mittlerweile Branchenstandard, dass Rechnungs- und Bezahlsysteme zufällig erzeugte Links ausgeben, die sich nicht erraten lassen. Ebenso hätten Ausweisdaten verschlüsselt gespeichert werden müssen.
Hotelkette will am Ausweis-Upload festhalten
An der Abfrage der Ausweisdaten will Numa festhalten, auch wenn Gäste ihr Zimmer bereits gezahlt haben. Das sei üblich, um den Self-Check-In durchzuführen. Wer seine Ausweisdaten nicht hochladen wolle, könne via Video-Call einchecken, was vergleichbar sei mit dem herkömmlichen Ablauf an einer Rezeption.
Apps & Mobile Entwicklung
Das macht den Deal sonst noch besonders
Ein eigener Pool bringt jede Menge Freude – aber auch reichlich Reinigungsaufwand. Wer keine Lust mehr hat, Böden, Wände und Wasserlinie mühsam per Hand zu säubern, sollte sich einen Poolroboter ansehen. Aktuell bietet Otto ein besonders leistungsstarkes Modell mit stolzem Preisnachlass von 500 Euro an.
Sobald die Sonne richtig knallt, wird der Sprung ins kühle Nass zum Highlight für jeden Poolbesitzer. Wären da nur nicht Blätter, Sand und Algen, die sich im Becken ansammeln. Zum Glück existieren smarte Geräte, die Euch den Großteil dieser Aufgabe abnehmen. Der kabellose Wybot C2 Vision entfernt selbst hartnäckigen Schmutz mit starker Saugkraft und nutzt dabei eine KI-gestützte Kamera zur präzisen Erkennung verschiedener Verunreinigungen. Laut Hersteller arbeitet er dadurch bis zu 20-mal schneller als viele herkömmliche Modelle – und kostet im Moment deutlich weniger.
Wybot C2 Vision: Große Reichweite und starke Leistung
Mit einer Akkulaufzeit von bis zu drei Stunden bewältigt der Wybot C2 Vision Schwimmbecken mit einer Fläche von bis zu 180 Quadratmetern – und das in einem einzigen Durchgang. Auch tiefere Pools sind kein Problem: Selbst in Becken mit bis zu 3,9 Metern Tiefe bewegt sich der Roboter zuverlässig bis zum Grund. Die intelligente Navigation sorgt dafür, dass er nicht planlos herumfährt, sondern systematisch vorgeht und keine Stelle doppelt oder gar nicht reinigt.
Ein großer Vorteil: Blätter, Algen oder Schmutzpartikel erkennt das Gerät automatisch und passt seine Reinigungsstrategie daran an. Zwei integrierte Filtersysteme sorgen außerdem dafür, dass selbst feine Schwebstoffe aus dem Wasser entfernt werden – für glasklares Wasser ohne Zusatzaufwand.
Komfortable Steuerung und robuste Technik
Die Steuerung funktioniert bequem per App. Damit habt Ihr jederzeit die Möglichkeit, den Modus, die Dauer oder den Reinigungsbereich anzupassen – selbst während der Roboter bereits arbeitet. Insgesamt stehen Euch acht Reinigungsprogramme zur Auswahl, mit denen sich gezielt Boden, Seitenwände oder Wasserlinie säubern lassen – oder alles zusammen in einem Durchgang.
Langlebigkeit ist ebenfalls garantiert: Der Wybot C2 Vision arbeitet mit bürstenlosen Motoren, die besonders verschleißarm sind und für ihre Robustheit geschätzt werden. So könnt Ihr Euch über viele Saisons hinweg auf das Gerät verlassen.
Nur kurze Zeit: 500 Euro sparen
Im Moment lohnt sich der Kauf ganz besonders. Otto bietet den Wybot Poolroboter aktuell mit einem satten Preisnachlass von 38 Prozent an. Statt der regulären 1.299 Euro bezahlt Ihr dadurch nur noch 799 Euro* – eine Ersparnis von 500 Euro. Doch Vorsicht: Das Angebot läuft nur bis zum 30. Juni. Wer also in diesem Sommer bequem und schnell für Sauberkeit im Pool sorgen möchte, sollte nicht zu lange zögern.
Dieser Artikel ist Teil einer Kooperation zwischen nextpit und Wybot. Auf die redaktionelle Meinung von nextpit hat diese Zusammenarbeit keinen Einfluss.
Apps & Mobile Entwicklung
Zuckerberg sucht AI-Entwickler: 100 Millionen US-Dollar als Bonus für OpenAI-Mitarbeiter
Um ein neues Team für die Entwicklung einer Superintelligenz aufzustellen, macht Meta enorme Angebote an AI-Entwickler. Sam Altman erklärt nun in einem Podcast, OpenAI-Mitarbeitern wäre allein ein Unterschriftsbonus von bis zu 100 Millionen US-Dollar geboten worden.
Die Summe nennt OpenAI-Chef Altman im „Uncapped“-Podcasts seines Bruders. Meta habe demnach versucht, zahlreiche Mitarbeitende von OpenAI anzuwerben. Bislang habe keiner „unserer besten Leute“ das Angebot angenommen, so Altman.
Meta betrachte OpenAI seiner Aussage nach offenbar als größten Konkurrenten, er zeigt aber Verständnis für das aggressive Vorgehen. Der Konzern sei mit den aktuellen Resultaten bei der AI-Entwicklung nicht zufrieden, deswegen versuche man neue Dinge.
Altmans Aussagen wollte Meta auf Anfrage von CNBC nicht kommentieren.
Hoher Unterschriftsbonus passt ins Bild
Die Höhe der Unterschriftsboni ist erstaunlich, passt am Ende aber in das Bild, das Medienberichte in den letzten Tagen von Metas Anwerbestrategie zeichneten. Allein für 14,3 Milliarden US-Dollar hat der Konzern das KI-Start-up Scale AI gekauft, dessen Gründer und CEO Alexandr Wang soll mit einer kleinen Anzahl an Mitarbeitern direkt zu Meta in das neue Team wechseln.
Insgesamt will Meta-Chef Mark Zuckerberg ein neues Team mit rund 50 Mitgliedern aufstellen, das direkt im Meta-Hauptquartier in Menlo Park arbeitet. Auch räumlich soll es unmittelbar in seiner Nähe sein. Zu den weiteren Mitgliedern zählen prominente Branchennamen wie Jack Rae, bislang Forscher bei Google DeepMind.
Was Meta den Entwicklern verspricht, ist zunächst einmal Geld. Von sieben bis achtstelligen Jahresgehältern ist die Rede – also mehr als 10 Millionen US-Dollar. Um Entwickler vom Wechsel zu überzeugen, soll Zuckerberg diese sogar persönlich ansprechen. Potenzielle Namen diskutiert er mit engen Vertrauten laut Bloomberg permanent in WhatsApp-Gruppen.
Viel Geld, viel Erfolg?
Dass Meta so viel Geld in die Hand nimmt, hängt mit Zuckerbergs Frust über die aktuelle Entwicklung zusammen. Die Llama-Modelle hinken hinterher, das neue Spitzenmodell Llama 4 Behemoth verzögert sich zudem um Monate.
Das neue Team ist also so etwas wie ein neuer Aufschlag. Man will aufholen. Und je mehr Topleute Meta von der Konkurrenz verpflichtet, desto mehr Ideen sammelt das Unternehmen ein, so ein Aspekt der Strategie. Einige Analysten zweifeln jedoch, ob man sich Erfolg praktisch einkaufen kann.
Auf diese Bedenken spielt auch Altman im Podcast an. Personal mit enormen Summen locken und bestehende Techniken zu kopieren, würde noch keine Kultur für Innovationen schaffen, so Altman.
Apps & Mobile Entwicklung
Meta AI. Diese App ist eine Datenschutz-Katastrophe
Seit März können wir Meta AI auch hierzulande nutzen. Die eigenständige Meta-AI-App hingegen ist hier noch nicht im Einsatz. Vielleicht zum Glück. Denn würde man sagen, dass es bei der KI von Facebook Datenschutzbedenken gibt, wäre das vermutlich noch maßlos untertrieben. Wir klären, was die App derzeit noch so gefährlich macht!
Angenommen, all das, was Ihr bislang ChatGPT und Google Gemini im Vertrauen zugeflüstert habt, wäre plötzlich öffentlich. Sagen wir, jeder könnte plötzlich nachlesen, wie ich über meine ureigensten Ängste denke. Oder die KI frage, wie ich diese verdammten Pickel am Hintern loswerde. Wäre ich mit diesen Enthüllungen glücklich? Nein, ziemlich sicher nicht. Glück gehabt, denn zumindest bislang tratschen meine genutzten LLMs (Large Language Models) das nicht weiter (toi toi toi!).
Meta AI: KI trifft Social-Media-Feed
Seit März können wir ja auch in Deutschland Meta AI nutzen – über den Messenger, Instagram oder WhatsApp. In den USA könnt Ihr zudem aber auch eine eigenständige Meta-AI-App herunterladen. Die verfügt über eine Besonderheit: einen Discovery-Feed! Also wie in anderen Social-Media-Apps habt Ihr hier auch so etwas wie einen News-Feed, der Euch aber nicht die neuesten Fotos Eurer Freunde oder lustige Memes anzeigt. Stattdessen seht Ihr dort, was irgendwelche anderen Menschen so für Prompts raushauen.
Der „Prompt“ ist quasi Euer Kommando an die KI, wenn Ihr ein Bild oder einen Text erstellt haben wollt. Meta denkt sich nun, dass der Feed eine nützliche Hilfestellung bietet, wenn man so gar keinen Schimmer hat, was man eine KI fragen könnte. Ihr könnt Euch dort also inspirieren lassen, indem Ihr auf die Anfragen anderer Nutzer:innen blickt.
Befragt Ihr Meta AI, könnt Ihr anschließend den Teilen-Button nutzen. Das ist okay, wenn Ihr beispielsweise ein so sensationelles Bild erstellt habt, das Euch glauben lässt: Diesen Prompt muss die ganze Welt kennen! Dumm nur: Viele der Nutzer:innen wissen gar nicht, dass hier etwas mit der ganzen Welt geteilt werden könnte.
Die Meta-AI-App übernimmt nämlich die Kontoeinstellungen des Facebook- oder Instagram-Accounts, mit dem Ihr die App verknüpft. Habt Ihr diese Accounts auf „öffentlich“ gestellt, geht die AI-App ebenfalls davon aus, dass hier alles öffentlich rausgehauen werden darf. Während Ihr also möglicherweise denkt, die Frage, wie Ihr Euren geheimen Schwarm ansprechen sollt, ist etwas nur unter Euch (also etwas zwischen Mark Zuckerberg, der KI und Euch), ballert Meta diese Frage auch schön in den Discovery-Feed, wo dann wildfremde Personen drüber stolpern können.
Meta AI: Geheime Informationen für jedermann!
TechCrunch berichtet in seinem Artikel nicht nur über einige echt ekelhafte Fälle. Leute fragen anscheinend auch öffentlich nach Hilfe bei der Steuerhinterziehung, gestehen die Wirtschaftskriminalität der eigenen Familie und Ähnliches. Das passiert tagtäglich und offenbart nicht nur diese abstrakten Fälle, sondern mitunter auch Klarnamen, Privatadressen oder auch sensible Gerichtsdetails.
Von Meta erhaltet Ihr dabei keinerlei Hilfestellung, mit welchen Datenschutzeinstellungen Ihr postet oder wo Ihr überhaupt postet. Der einzige Fingerzeig sind die Einstellungen beim verknüpften Account. Seid Ihr beispielsweise über Euer Instagram-Konto mit Meta AI verknüpft und habt Instagram auf öffentlich gestellt, gehen auch Eure Prompts öffentlich auf die Reise.
Aktuell ist die Meta AI zwar auch in Deutschland als App herunterladbar, allerdings funktionell beschnitten. Ihr könnt sie im Wesentlichen dazu nutzen, Euch mit einer kompatiblen Meta-Brille zu verknüpfen. Die Chat-Funktion ist hierzulande also noch nicht angekommen, was für Euch wirklich eine gute Nachricht ist.
Plant Ihr allerdings, die KI-Chat-Funktion in der App nutzen zu wollen, sobald das Feature in Deutschland ankommt, seid auf der Hut. Eure peinlichsten Geständnisse könnten dann viral gehen!
Schön wäre es, wenn Meta die Zeit bis dahin nutzen würde, um die Sicherheitseinstellungen zu optimieren. Ob die Lernkurve bei Meta diesbezüglich steil genug ist, darf wohl mit Fug und Recht bezweifelt werden.
Mal ehrlich: Habt Ihr mit dem KI-Chatbot so vertrauliche Gespräche, dass es für Euch unangenehm werden könnte, wenn diese publik würden? Verratet es gerne in den Kommentaren.
Das macht den Deal sonst noch besonders
Samsung Galaxy S25 Edge: Besonders dünnes Smartphone im Test
Damit müssen Menschen auf der Pride in Budapest rechnen
Aus Marketing, Medien, Agenturen & Tech: Diese 40 klugen Köpfe unter 40 müssen Sie kennen
Von Peter Thiel finanziertes Krypto-Startup Bullish will an die Börse
Amazon soll Werbung bei Prime Video verdoppelt haben
-
Online Marketing & SEOvor 6 TagenAus Marketing, Medien, Agenturen & Tech: Diese 40 klugen Köpfe unter 40 müssen Sie kennen
-
Digital Business & Startupsvor 5 TagenVon Peter Thiel finanziertes Krypto-Startup Bullish will an die Börse
-
Künstliche Intelligenzvor 6 TagenAmazon soll Werbung bei Prime Video verdoppelt haben
-
Social Mediavor 3 TagenLinkedIn Feature-Update 2025: Aktuelle Neuigkeiten
-
UX/UI & Webdesignvor 5 TagenKunst & KI begleitet die Münchner Standort-Eröffnung › PAGE online
-
Online Marketing & SEOvor 5 TagenInfluencer Marketing: Warum Influencer Vertrauen verlieren und klassische Medien gewinnen
-
Apps & Mobile Entwicklungvor 3 TagenSo gut ist Dune: Awakening: Dune sehen und durch Sandwürmer sterben
-
UX/UI & Webdesignvor 5 TagenWie gelingt eine einwandfreie Zusammenarbeit?