Dienstag, 03. November 2009
Rechnungen auslesbar: Datenleck im Sparkassen-Shop
Der Sparkassenverlag verspricht, seinen Shop sicherer zu machen.
Die Berichte über Datenschutzprobleme in Deutschland nehmen kein Ende. Nach den bekannt gewordenen Sicherheitslücken bei Schüler VZ und Libri, meldet Netzpolitik.org, dass die Rechnungen des SparkassenverlagShops durch eine einfache Manipulation auslesbar gewesen seien.
Um an die Rechnungen anderer Kunden zu gelangen, hätten eingeloggte Nutzer lediglich das Firefox-Add-on Firebug verwenden müssen, schreibt Chef-Blogger Markus Beckedahl. Das Tool zeigt den Quelltext einer Seite an und ermöglicht es so, ihn zu manipulieren. Es habe genügt, die Zahl hinter dem Button "Details" in der Bestellhistorie zu verändern, um auf rund 350.000 Rechnungen zugreifen zu können, berichtet Beckedahl.
Lecks werden abgedichtet
Im Sparkassen-Shop können Kunden unter anderem die Finanzsoftware Star Money 7.0, Bücher und Chipkartenleser kaufen. In einer Stellungnahme gegenüber Heise Online teilte der Sparkassenverlag mit, man werde künftig die ID zusätzlich auf die Zugehörigkeit zum angemeldeten Nutzer prüfen. Außerdem führten eine Arbeitsgruppe und ein externer Dienstleister weitere Untersuchungen und Tests durch.
kwe
Hintergründe zur Nachricht
Technik
-
Regierung streitet über ACTA
Justizministerin fordert Klarheit
-
Neue Patentattacke
Apple beißt sich fest
-
Angst vor Zensur
ACTA lässt Tausende protestieren
-
"CIA Tango down"
Hacker legen CIA-Seite lahm
-
Beta für alle kommt
Microsoft gibt Windows 8 frei
-
"Regierung bekommt kalte Füße"
Außenamt legt ACTA auf Eis
-
Prozess-Turnier in Mannheim
Apple - Motorola 1:2
-
2,25 Prozent pro iPhone
Auch Google will Apple plündern
-
Apple unterliegt Samsung vor Gericht
Galaxy Tab 10.1N ist durch
-
Passwörter der Manager im Netz
Hacker greifen Foxconn an
-
Buffalo macht's einfach
Lohnt sich eine eigene Cloud?
-
Zum Wegwerfen komisch
Rätselspaß im Müll: Deponia
