1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Panne: Datensätze von Schlecker-Kunden offen

Dieses Thema im Forum "Off Topic News" wurde erstellt von Anderl, 27. August 2010.

  1. Anderl
    Offline

    Anderl Administrator Digital Eliteboard Team

    Registriert:
    30. November 2007
    Beiträge:
    17.348
    Zustimmungen:
    99.645
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Panne: Datensätze von Schlecker-Kunden offen

    Die Website der bekannten Drogeriekette Schlecker wies laut einem Bericht der '

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    ' eine Sicherheitslücke auf, über die rund 150.000 Datensätze von Kunden zugänglich waren. Dort sind Name, Adresse, E-Mail und Kaufverhalten enthalten.

    Laut der Bild-Zeitung wurde die Sicherheitslücke am gestrigen 26. August geschlossen. Ob die Daten bereits in falsche Hände gelangt sind, ist nicht bekannt. Laut dem Bericht konnte jedermann mit wenigen Klicks darauf zugreifen. Es soll sich um eine Shell-Datei gehandelt haben, die ungeschützt im Root-Verzeichnis des Servers gelegen hat. Rief man das Skript auf, wurde man in die Datenbank von Schlecker eingeloggt.
    Ein solcher Datensatz ist bei Adresshändlern sehr begehrt. Da er nicht nur sämtliche persönliche Informationen zur Kontaktaufnahme beinhaltet, sondern auch das Kaufverhalten, kann sehr zielgerichtete Werbung an die Betroffenen verschickt werden. Zudem waren die rund 7,1 Millionen E-Mail-Adressen aus dem Newsletter einsehbar.

    Der Entdecker der Sicherheitslücke ist Tobias Huch, der sich in der Vergangenheit mehrfach einen Namen gemacht hat. Sein Unternehmen betreibt mehrere Erotikangebote mit Altersprüfung. Vor geraumer Zeit hatte er einige deutsche Provider verklagt, da diese Erotikseiten aus dem Ausland ohne Altersprüfung ausliefern. Huch wollte eine Abschaffung des Pornografieverbots erreichen. In einem anderen Fall konnte er einen Datensatz von Telekom-Kundendaten in seinen Besitz bringen.

    Quelle: winfuture
     
    #1
    Pilot gefällt das.

Diese Seite empfehlen