Datenpanne bei der Deutschen Post AG

von am Kein Kommentar

Durch einfaches Editieren einer Internetadresse waren Unbefugte in der Lage, die Bestellhistorie anderer Kunden des Internetshops ohne eigene Anmeldung einzusehen. Ähnlich wie bei anderen kürzlich bekannt gewordenen Fällen war auch hier lediglich die Veränderung einer ID-Nummer in der Adresszeile des Browsers notwendig. Der Parameter orderID ließ sich durch den Austausch einiger Ziffern so manipulieren, dass persönliche Daten anderer Käufer abrufbar waren. Angezeigt wurden sowohl Rechnungs- und Lieferadresse, die bestellten Waren inklusive Preisen als auch die gewählte Zahlungsart und das Versanddatum. Nicht ausgelesen werden konnten hingegen Firmen- oder Kundenname sowie Konto- oder Kreditkartendaten.

Nach einem Hinweis von onlinekosten.de am Montag (9. November) reagierte die Deutsche Post AG umgehend und behob die Sicherheitslücke innerhalb von 24 Stunden. Seit Dienstagmittag ist der PostOffice-Shop wieder uneingeschränkt nutzbar. Zum Umfang der Datenpanne äußerte die Deutsche Post AG, es habe sich um einige tausend Bestellübersichten von Firmen- und Geschäftskunden gehandelt. Rückschlüsse auf Personen oder die Personalisierung von Daten seien daher nicht ohne Weiteres möglich gewesen.

„Nur durch Zufall ist ein Mitarbeiter unserer Technik-Abteilung am vergangenen Wochenende auf die Datenschutz-Lücke aufmerksam geworden. In einer gemeinsamen Analyse waren wir überrascht, dass wir ohne Umwege oder technische Hürden auf die Rechnungen dutzender Post-Kunden zugreifen konnten“, sagt Hayo Lücke, Redaktionsleiter von onlinekosten.de. „Der unverzügliche Eingriff der Deutschen Post ist ein positives Signal, dass der Datenschutz auch im Internet immer größer geschrieben wird.“

  , , ,

Datenpanne bei der Deutschen Post AG hinzugefügt von am
Alle Beiträge von Redaktion →

verwandte Themen:

Neuer Barcode der Deutschen Post AG bietet Speicher für Kundeninformationen
T-Mobile stellt DV-Freimachung auf Data Matrix Code um Als einer der ersten Geschäftskunden der Deutschen Post hat T-Mobile die Freimachung ihrer Aussendungen auf den neuen Standard Data Matrix Code umgestellt. Dieser Barcode umfasst alle Sendungsinforma¬tionen der Post und bietet dem Telekommunikationsunternehmen zu¬sätzlichen Speicher für individuelle Kundeninformationen. T-Mobile op¬timiert mit dem Data Matrix Code sein Retourenmanagement. "Durch die Um...

Deutsche Post Com setzt auf foxray xbound
Die Lösung „Digitalisierung Eingangspost“ wird auf Basis der foxray-Lösung ausgebaut...

Motorola unterstützt als Global Innovation Partner das DHL Innovation Center der Deutschen Post Worl
Innovative Forschung im DHL Innovation Center / Gemeinsame Entwicklung mobiler Technologien für den Transport- und Logistikmarkt von morgen...

Da geht die Post ab: Mit dem Wide Area Infoboard (WAI) der DCI AG
DCI AG und Deutsche Post / Leserservice testen neuen digitalen Abo-Dienst Starnberg, 22.03.2007 – Die DCI AG läutet eine neue Ära der Abonnentengewinnung und Leserwerbung im Internet ein. Das Wide Area Infoboard, kurz WAI, ist eine webbasierte Lösung zur Verbreitung von Zeitschriften, Magazinen und Prospekten aller Art. Die Informationen liegen z.B. im virtuellen Internet-Kiosk des Deutsche Post Leserservice aus und laden ein zum online Blättern und Bestellen von Zeitungen ...

Lobby und Staat verhindern Wettbewerb – Post und Telekom dominieren
Bonn - Von Branchenkennern schon lange in der Kritik, nimmt derzeit auch der Druck der EU auf die Wettbewerbssituation im Post- und Telekommunikationswesen in Deutschland zu. Im Kern betreffen alle Vorwürfe, egal ob zum Thema Post oder Telekommunikation, das Festhalten an den immer noch monopolartigen Strukturen im deutschen Markt. Die Deutsche Post und auch die Deutsche Telekom besetzen nach wie vor milliardenschwere Märkte mit formalen oder zumindest faktischen Monopolen. Aktuell...

Sie muessen eingeloggt sein um einen Kommentar zu schreiben Einloggen