Microspot.ch hatte ein Leck
Während drei Wochen haben Unbefugte Kundendaten auf Microspot.ch ohne grossen Aufwand einsehen können. Ob die Lücke zu grösseren Schäden führte, ist noch nicht bekannt.
Der Informatikstudent Oliver Blaser hat ein Datenleck auf der Microspot.ch-Seite entdeckt. Blaser habe problemlos detaillierte Kundendaten einsehen können, wie er gegenüber der NZZ sagte. Zu diesen Daten hätten alle für eine Bestellung relevanten Informationen gehört.
Blaser stiess nach eigenen Angaben auf den Fehler, nachdem er ein Smartphone bei Microspot.ch bestellt hatte. Nachdem er den Link zu seiner Bestellung nicht direkt gefunden hatte, begab er sich laut NZZ auf die Suche. Durch das Experimentieren mit dem letzten Teil der URL entdeckte er schliesslich eine Seite, deren Adresse auf Costumers endete. Mit Erstaunen habe er festgestellt, dass sich darauf praktisch beliebig Informationen über Kunden und deren Bestellungen einsehen liessen, sagte Blaser gegenüber der NZZ.
Seit gestern Montag sei die Lücke wieder zu, heisst es im Bericht der NZZ. Ob und wie viele Kundendaten auf diese Weise gestohlen wurden, konnte dem Bericht zufolge noch nicht in Erfahrung gebracht werden.
Sorba besetzt CEO-Posten
Bundesrat verlängert Aufbewahrungspflicht für Daten zu E-Signaturen
Wie die Baulink AG mit Trend Micro ihre Cyberresilienz stärkt
Tribuna V4 – die effiziente und zukunftssichere Fachlösung für die Organe der Justiz
Vermeintliche KI-Trader locken in die Phishing-Falle
DACH-Region führt bei Cyberversicherungen und Ransomware-Angriffen
Zu viele Provider? Zeit für Konsolidierung.
Intelligente Lösungen für den globalen Erfolg von KMUs mit ASUS Business
ISC2 schraubt an seinen Security-Zertifizierungen
