Sicherheitspanne bei Kickstarter
Über APIs konnten drei Wochen lang 70'000 Datensätze von Kickstarter eingesehen werden. Kreditkarteninformationen waren nicht betroffen.
Ein Bug in der API der Crowd Funding Website Kickstarter.com hat für drei Wochen lang mehr als 70'000 unveröffentlichte Projekte einsehbar gemacht. Einem Journalisten des "Wall Street Journals" fiel der Fehler auf.
Anfang April stellte Kickstarter die neue Website vor, die auch Programmierschnittstellen (APIs) zur Nutzung bereitstellte. Allerdings schlich sich ein Fehler ein. Durch einige APIs konnten unter anderem Ortsangaben und Zeitraum der Sammelaktion von unveröffentlichten Projekten eingesehen werden.
Kickstarter schloss die Lücke am 11. Mai und betonte, weder Kreditkarten- noch Kontaktangaben seien vom Fehler betroffen gewesen. Die Zahlung laufe extern über Amazon Payments. Laut eigenen Angaben seien 48 Projekte in den drei Wochen unrechtmässig eingesehen worden, bis der Journalist über 70'000 Datensätze heruntergeladen hatte.
Datensouveränität und Datenräume – ein Einordnungsversuch
US-Gericht verurteilt Google und Meta wegen Förderung von Social-Media-Sucht
31 neue KI-PCs, 1 physische Schutzlösung und 2 quantensichere Drucker-Serien
Hybride Meetings im Jahr 2026: Es kommt nach wie vor auf die Technik an
FHNW eröffnet neues Security Lab
ICT-Berufsbildung Schweiz erhält neue Co-Vizepräsidentin
Sieber & Partners erweitert Verwaltungsrat und KI-Angebot
Klarheit zeigt Wirkung: Wie SRF seine Organisation ausgerichtet hat und weiterdenkt
Cowboys ersetzen Römer beim Wagenrennen
