Die viele Automatisierung, die man bei Numa nutzt, um – zumindest ist das mein Eindruck – so viele Menschen wie nur irgendwie möglich einzusparen, dürfte wohl nicht ganz so toll sein. Matthias Marx, ein Sprecher des Chaos Computer Club, der im Numa übernachten wollte, hat eine traurige Sicherheitslücke entdeckt.
Kunden von Numa bekommen […] einen Link zugeschickt, dort können sie sich ein PDF der Rechnung herunterladen. In diesem Link steht eine Rechnungsnummer, die auch Teil der Linkadresse ist. „Natürlich habe ich ausprobiert, was passiert, wenn man in diesem Link einfach die Rechnungsnummer ändert“ […] Das Ergebnis – das auf keinen Fall möglich sein sollte: Er bekam die Rechnung eines anderen Gastes angezeigt, samt dessen Adresse und den gebuchten Leistungen. […] Zwischen Januar 2024 und Juni 2025 hätte er so die Daten von rund 500.000 Kunden des Unternehmens auslesen können, wenn er gewollt hätte. […] Im Quellcode der Seite, auf der das PDF der Rechnung zur Verfügung gestellt wird, verbargen sich jeweils auch noch die Mailadressen und die Telefonnummern der Kundinnen und Kunden und sämtliche Daten ihrer zuvor kopierten Ausweise, also auch das Geburtsdatum und die Ausweisnummer.
Zeit.de
Ich weiß ja nicht, wie es anderen geht, aber bislang ist alles, was ich in Zusammenhang mit „Numa“ wahrgenommen habe – direkt vor Ort als auch nun, durch diesen Artikel vermittelt – grau, regnerisch, traurig und ungut. Für mich muss die Marke also noch sehr viel tun, um sich aus diesem Albtraum zu befreien und ins Licht zu gelangen.