1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

ADAC fährt mit gefährlicher Online-Panne

Dieses Thema im Forum "Szene News" wurde erstellt von fdp, 27. März 2008.

  1. fdp
    Offline

    fdp Ist gelegentlich hier

    Registriert:
    8. Februar 2008
    Beiträge:
    40
    Zustimmungen:
    73
    Punkte für Erfolge:
    18
    Ort:
    Hessen
    Homepage:
    Ohne größere Hindernisse sollen Unbefugte an die persönlichen Daten von ADAC-Mitgliedern gelangen und Waren auf deren Rechnung bestellen können, berichtet ein IT-Fachportal. Der Automobilclub wiegelt ab.

    Der Online-Zugang für Mitglieder des größten Automobilclubs Deutschlands, ADAC, weist möglicherweise gravierende Sicherheitslücken auf. Dort könnten Unbefugte Daten der Mitglieder auslesen und unter Umständen sogar eine Warenbestellung abschicken, wie das Fachportal «Linux Magazin» berichtet.
    Demnach haben Mitarbeiter des IT-Portals bei einer Recherche zum Thema Datenschutz auf der ADAC-Seite festgestellt, dass Unbefugte die Passwörter für den Online-Zugang im Mitgliedsbereich ändern können. «Voraussetzung dafür ist, dass Angreifer eine fremde ADAC-Karte in ihren Besitz gebracht oder sich die darauf aufgedruckten Daten (Name, Mitgliedsnummer und Beitrittsjahr) notiert haben», heißt es in einem Bericht.

    Denn für die Funktion «Passwort ändern» auf der ADAC-Webseite werde weder ein bereits bestehendes Passwort noch eine E-Mail-Adresse oder ein anderweitiges Identitätsmerkmal überprüft. Ein Fremder könne einfach ein neues Kennwort eingeben und somit auf die Daten des Mitglieds zugreifen.
    Sollte das ADAC-Mitglied im Bereich «Mein ADAC» eine Kontonummer hinterlegt haben, dann könne der Eindringling über den sogenannten Webshop das Optionsfeld «Per Bankeinzug bezahlen, meine Daten sind bekannt» aktivieren und anschließend etwas bestellen. Außerdem könne man hier eine alternative Lieferadresse eintragen. Ein Selbstversuch habe gezeigt, dass die Bestellung tatsächlich innerhalb weniger Tage ankomme.
    In einer Stellungnahme versuchte der ADAC dem «Linux Magazin» gegenüber das Leck kleinzureden. Man kenne das Problem, es handele sich aber nur um eine theoretische Lücke. Sollte dennoch «jemand auf ADAC.de das Opfer eines Online-Betrügers werden, wird ihm kein Schaden entstehen, sondern wir stornieren die unfreiwilligen Bestellungen». (nz)
     
    #1

Diese Seite empfehlen