Datenleck legt Kundendaten von "Kurier" und "Krone" offen
Name, Anschrift und Kontonummer einsehbar - Sicherheitslücke wurde mittlerweile beseitigtWer vor kurzem eine E-Mail der "Kronen Zeitung" bekam, hatte theoretisch Zugriff auf Abodaten des Blatts, behauptet ein Programmierer. Eine E-Mail vom Kundenservice der "Krone" weckte das Interesse von Roman Ranzmaier.
Das Schreiben landete irrtümlicherweise in seiner Inbox, obwohl es an seinen Nachbarn adressiert war. Darin wurde dieser gebeten, seine Bankdaten für die Abogebühr der Zeitung zu bestätigen. Ein Vorgang, der durch die Einführung von SEPA notwendig geworden sei.
Als Ranzmaier auf einen Link in der E-Mail-Nachricht klickte, wurde automatisch ein PDF-Dokument erzeugt. Darin fand er Daten wie Name, Anschrift und Bankdaten seines Nachbarn. Die Neugier des Programmierers war geweckt: Er nahm den Link unter die Lupe und will herausgefunden haben, dass man auch auf Daten anderer Abonnenten zugreifen konnte.
Der Grund: Jedem E-Mail-Empfänger wurde eine sechsstellige Nummer zugeordnet.
Ranzmaier schrieb darauf hin ein Programm, welches verschiedene Nummern ausprobiert und hat damit sofort Erfolg. Hätte er es einen ganzen Tag laufen lassen, dann hätte er sicherlich alle Kundendaten kopieren können.
Mehr Infos bekommt ihr auf derstandard.at
Update:
Mediaprint-Geschäftsführer Gerhard Riedler wurde am Mittwochnachmittag über das Datenleck informiert. Das Medienhaus hat rasch reagiert und die Lücke innerhalb weniger Stunden geschlossen.
Kurze URL:
Das könnte Dich auch interessieren:
Über Bing und Duckduckgo sind Rezepte mit Patientendaten auffindbar. Dr. Ansay wirft den Suchmaschinenbetreibern vor, die Daten unrechtmäßig erlangt und veröffentlicht zu haben.
Eine ehemalige Mitarbeiterin hatte Zugriff auf mehr als 1.000 Dokumente mit sensiblen Daten der deutschen Tesla-Tochter.
Ähnliche News:
Datenleck bei Motel One betrifft auch dessen Gründer
Datenleck legte Standorte von Feuerwehrautos offen
Datenleck bei kritischer Google-Plattform, die bei Hackern beliebt ist
US-Datenleck: Verdächtiger schon vor Monaten von Vorgesetzten ermahnt
Datenleck bei Mastodon.social
Datenleck: Ehemaliger Ubiquiti-Angestellter bekennt sich schuldig
Datenleck bei Paypal: Angreifer hatten Zugriff auf Nutzerkonten
Toyota meldet Datenleck durch auf Github geladenen Schlüssel
Datenleck: Plex bittet Nutzer, ihr Passwort zurückzusetzen
Datenleck bei "Tinder für Impfgegner", das "mRNA-freie" Samenspenden anbietet
Datenleck legte Standorte von Feuerwehrautos offen
Datenleck bei kritischer Google-Plattform, die bei Hackern beliebt ist
US-Datenleck: Verdächtiger schon vor Monaten von Vorgesetzten ermahnt
Datenleck bei Mastodon.social
Datenleck: Ehemaliger Ubiquiti-Angestellter bekennt sich schuldig
Datenleck bei Paypal: Angreifer hatten Zugriff auf Nutzerkonten
Toyota meldet Datenleck durch auf Github geladenen Schlüssel
Datenleck: Plex bittet Nutzer, ihr Passwort zurückzusetzen
Datenleck bei "Tinder für Impfgegner", das "mRNA-freie" Samenspenden anbietet
Weitere News:
aleX fotografiert: Schnecken und einen Hasen
HVO100: Klimaschonender Diesel geht in Deutschland an den Start
Gaming-Router Archer C5400X von TP-Link anfällig für Schadcodeausführung
Die RTX 5090 soll zum Titan-Ersatz werden
Update entfernt Cortana-App und WordPad App, die seit 30 Jahren Teil von Windows war
EU-Pläne: Bestellen auf Temu und Shein soll ab 2025 teurer werden
Neues Material ist lichtdurchlässiger als Glas, aber nicht durchsichtig
Copilot-Plus-PC: Microsoft Recall läuft auch ohne NPU
Cyberangriff kostet Kyivstar bisher rund 83 Millionen Euro
MSI zeigt Desktop-Mainboard mit CAMM2
HVO100: Klimaschonender Diesel geht in Deutschland an den Start
Gaming-Router Archer C5400X von TP-Link anfällig für Schadcodeausführung
Die RTX 5090 soll zum Titan-Ersatz werden
Update entfernt Cortana-App und WordPad App, die seit 30 Jahren Teil von Windows war
EU-Pläne: Bestellen auf Temu und Shein soll ab 2025 teurer werden
Neues Material ist lichtdurchlässiger als Glas, aber nicht durchsichtig
Copilot-Plus-PC: Microsoft Recall läuft auch ohne NPU
Cyberangriff kostet Kyivstar bisher rund 83 Millionen Euro
MSI zeigt Desktop-Mainboard mit CAMM2
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024