Datenleck im Legoland legt Kundendaten offen
Die Betreiber des deutschen Legoland-Freizeitparks im bayerischen Günzburg waren offenbar stärker mit ihrem Tüftel-Spielzeug beschäftigt als mit ihrer IT, als sie vor einem halben Jahr ein neues Buchungssystem einführten. Jedenfalls sorgte ein Datenleck dafür, dass mehrere tausend Datensätze der seit Mai 2015 getätigten Buchungen öffentlich als PDF-Dateien einsehbar waren. Dies entdeckte nicht das zu Merlin Entertainments gehörende Unternehmen selbst, sondern ein Website-Besucher. Merlin Entertainments bestätigte später die Deaktivierung des Buchungssystems meldete den Datenschutzverstoß beim Bayerischen Landesamt für Datenschutzaufsicht. Heise