350.000 Datensätze im Sparkassen-Shop lagen offen

Posted by Rieke - 4. November 2009 - News - 3 Comments

Sicherheitslücke im Sparkassen Shop geschlossenDem Blog Netzpolitik.org wurde eine Sicherheitslücke des Sparkassen-Shops gemeldet. Eine Prüfung seitens des Blogbetreibers bestätigte den Verdacht, bis zu 350.000 Kunden-Rechnungen inklusive aller Verkaufsdaten bis hin zur Kontoverbindung für die Zahlungsweise, alles war hierauf ersichtlich und online mit einem kleinen Trick einsehbar.

Man musste nicht einmal “hacken” können, sondern einfach nur eine ID austauschen, so wäre es mittels einem Script sogar möglich gewesen diese 350.000 Datensätze herunter zu laden.

Netzpolitik.org  hat die Sparkasse gestern informiert, die Sicherheitslücke wurde bereits behoben, laut Aussage der Sparkasse konnte kein Missbrauch der Daten festgestellt werden.

Und wenn würden sie es sehr wahrscheinlich  erst zugeben wenn die Daten irgendwo auftauchen, wie wir bei Schüler VZ in der Vergangenheit auch erlebt haben .. auch da war alles nur eh öffentlich zugängliche Daten…. kein Wort darüber das erst wenige Monate vorher auch privat gestellte Daten abhanden gekommen waren…

Ich habe den Eindruck das Jahr 2009 wird zum Jahr des Daten-Verlustes, das Jahr der Daten – Pleiten-Pech- und Pannen. Würde man einen Blog nur zum Thema Datenlöcher und Datenpannen schreiben, könnte man sicherlich 2-3 Berichte pro Woche nur darüber verfassen, der Nachschub geht nicht aus.

Netzpolitik.org hingegen, erlebt das Jahr des Vertrauens, wird Vertrauter und Fürsprecher für alle die nicht wissen an welche Neutrale Stelle sie sich wenden sollen, die nicht gleich zu einem Amt gehen wollen, bei Betreibern vor Wände laufen oder sonst verunsichert sind.

Netzpolitik mach hierbei einen guten Job, wirkt sehr neutral und doch wird Politisch Stellung bezogen. Es wird nicht wie bei einigen “Parteien” kindisch unrealistische Dinge gefordert und Vorfälle nicht künstlich thematisiert,alles wirkt souverän, durchdacht,trifft den passenden Ton, macht einen guten Schuh und hinterlässt keinen selbstgefälligen oder eigennützigen Beigeschmack. Weiter so !Facebook Like

3 comments

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Kommentarlinks könnten nofollow frei sein.