DE | EN
Sitemap | Impressum
web2.0 Diaspora Vimeo Wir in der taz Wir bei Mastodon A-FsA Song RSS Twitter Youtube Unsere Artikel bei Tumblr Unsere Bilder bei Flickr Aktion FsA bei Wikipedia Spenden Facebook Bitmessage Spenden über Betterplace Zugriff im Tor-Netzwerk https-everywhere
30.07.2017 Datenleck bei der Deutschen Post

umziehen.de sagt(e) jedem wer wohin umgezogen ist

Wer umzieht kann bei der deutschen Post eine Umzugsmitteilung hinterlassen, um auch künftig seine Post an die neue Adresse zu bekommen. Dazu gibt es Online die Adresse umziehen.de.

Nach einem simplen Fehler waren nun die Adressdaten von etwa 200.000 Kunden im Internet für jeden abrufbar. Die Post: "Im Rahmen eines Sicherheitsupdates unseres Umzugsportals umziehen.de ist eine Kopie der Datenbankeinträge erstellt worden, die im Anschluss des Updates entgegen unserer Sicherheitsstandards aufgrund menschlichen Versagens nicht gelöscht wurde und anschließend für Nutzer mit Expertenwissen zugänglich war."

Das "Expertenwissen" beschränkte sich dabei auf den Dateinamen, er lautete "dump.sql". Es reichte also ein https://www.umziehen.de/dump.sql

Warum die "Experten" bei der Post diesen Namen genommen hatten? Er steht so im Manual des Befehls der Datenbanksoftware MySQL. Diesen Fehler machen wohl viele Datenbank-Admins, denn der Autor des Artikel in der Zeit hatte durch schlichtes Ausprobieren von typischen Dateinamen nicht nur auf die Datenbank der Post, sondern auf mehr als 2.000 weitere Datenbanken zugreifen können. So fand er in der Datenbank einer australischen Onlineapotheke nicht nur 600.000 Kundenadressen sondern auch sensible Details über Bestellungen von Medikamenten.

Mehr dazu bei http://www.zeit.de/digital/datenschutz/2017-07/kundendaten-deutsche-post-ungesicherte-datenbank

Alle Artikel zu

Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/2NU
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/6127-20170730-datenleck-bei-der-deutschen-post.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/6127-20170730-datenleck-bei-der-deutschen-post.html
Tags: #Hacking #Trojaner #Cookies #Verschlüsselung #Post #Apotheke #Datenbanken #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen
Erstellt: 2017-07-30 09:46:01 Aufrufe: 2145
Kommentar abgeben

Für eine weitere vertrauliche Kommunikation empfehlen wir, unter dem Kommentartext einen Verweis auf einen sicheren Messenger, wie Session, Bitmessage, o.ä. anzugeben.

Geben Sie bitte noch die im linken Bild dargestellte Zeichenfolge in das rechte Feld ein, um die Verwendung dieses Formulars durch Spam-Robots zu verhindern.

CC Lizenz   Mitglied im European Civil Liberties Network   Bundesfreiwilligendienst   Wir speichern nicht   World Beyond War   Tor nutzen   HTTPS nutzen   Kein Java   Transparenz in der Zivilgesellschaft

logos Mitglied im European Civil Liberties Network Creative Commons Bundesfreiwilligendienst Wir speichern nicht World Beyond War Tor - The onion router HTTPS - verschlüsselte Verbindungen nutzen Wir verwenden kein JavaScript Für Transparenz in der Zivilgesellschaft