77452

Kundendaten liegen bei handybox.de offen

28.08.2000 | 17:24 Uhr |

Die Möglichkeit kostenlos eine D2-CallYa-Karte zu erhalten, hat viele Surfer auf die Seiten der inoffiziellen Nokia-Fanpage "handybox.de" gelockt. Nach der Eingabe der persönlichen Daten wurde ein pdf-Dokument erstellt, das der Kunde nur noch ausdrucken, unterschreiben und an eine Bochumer Rufnummer faxen sollte. Eine Sicherheitslücke auf dem Server von handybox.de offenbart nun alle Kundendaten.

Die Möglichkeit eine kostenlose Prepaid-Karte von D2 zu erhalten lockte in den vergangenen Wochen einige tausend Surfer auf die Seiten von handybox.de. Nach Eingabe der persönlichen Daten samt Nummer des Personalausweises wurde darauf hin ein Formular im PDF-Format erzeugt. Dieses sollten die Interessenten ausdrucken und unterschrieben an eine Bochumer Rufnummer faxen.

Die Nummer des Personalausweises ist für die Beantragung einer D2-CallYa-Karte wie auch bei anderen Prepaid-Karten vorgeschrieben. Der Server von MSNET offenbart auf Grund einer fehlerhaften Konfiguration jedoch alle erzeugten PDF-Dateien und somit alle Kundendaten.

Ein von PC-WELT mit den Informationen konfrontierter Mitarbeiter gab überrascht Auskunft: "Die Seite ist doch vom Netz. Bei uns kann man doch keine Karten mehr bestellen." Der im Impressum genannte Verantwortliche, Martin Schepers, kommentierte auf Anfrage die Sicherheitslücke: "Das ist nichts Wildes."

Das Bestellen einer kostenlosen D2-CallYa-Karte ist in der Tat nicht mehr möglich. Mittlerweile arbeitet das Team daran, die Lücke zu schließen. (PC-WELT, 28.08.2000, sw)

0 Kommentare zu diesem Artikel
77452