Back

2/10 Die Daten waren für jeden offen zugänglich! #Namen, #Adressen, #Bankdaten, Ausweise – alles lag herum wie auf einem Tisch, auf den jeder zugreifen konnte. Nicht mal ein #Passwort war nötig! Das ist so, als ob deine #Bank alle deine Kontoauszüge einfach ins Internet stellt.

3/10 Die Lücke steckte in einer sogenannten #GraphQL-Schnittstelle. Das ist eine Technik, mit der man Daten abrufen kann. Normalerweise braucht man dafür eine Erlaubnis. Hier aber nicht. #Lilith #Wittmann konnte einfach alle Daten auslesen. Jeder andere hätte das auch tun können.

5/10 Das ist nicht nur ein Datenleck, das ist ein riesiger #Skandal. Die Merkur-Gruppe hätte für die Sicherheit sorgen müssen. Sie verdienen #Millionen mit den Spielern – und dann schützen sie nicht mal deren Daten. Es hätte jeder #Hacker oder #Betrüger auf diese Daten zugreifen können.

6/10 Die #Merkur-Gruppe spielte den Vorfall herunter. In einer E-Mail an die #Kunden sagten sie, es sei ein „#Hackerangriff" gewesen. Das ist gelogen! Es war einfach nur ihre eigene Dummheit und Nachlässigkeit. #Lilith ist keine einfache #Hackerin, sie ist eine Forscherin.

7/10 Was hätte passieren können? Mit den Daten hätten #Betrüger #Identitätsdiebstahl begehen können. Menschen hätten plötzlich Schulden, #Kredite oder #Abos gehabt, die sie nie abgeschlossen haben. Lilith hat das verhindert. Sie verdient dafür einen #Orden!

8/10 Es ist nicht das erste Mal, dass sie uns alle schützt. Sie hat die #Luca-App enttarnt, eine #CDU-App gehackt (weil sie so unsicher war!) und viele weitere Fehler aufgedeckt. Jedes Mal tut sie das für uns – und immer wieder gibt es Firmen und Parteien, die sich nicht bedanken. Peinlich!

9/10 Wenn ihr mehr über Lilith Wittmann wissen wollt, folgt ihr auf Mastodon: @LilithWittmann@chaos.social. Sie kämpft für #Sicherheit, #Datenschutz und gegen die Dummheit großer Konzerne. Ohne sie wären wir alle viel unsicherer.