Kundendaten-Leck bei Microspot.ch
15. April 2015 -
Ein peinliches Leck bei Microspot.ch sorgte dafür, dass Kundendaten während mehrerer Wochen mehr oder weniger frei zugänglich im Netz lagen.
Die "NZZ" berichtet von einem ziemlich peinlichen Leck bei der Coop-Elektronik-Tochter Microspot.ch. Offenbar lagen Kundendaten während drei Wochen mehr oder weniger offen im Netz. Entdeckt wurde das Leck laut Bericht von einem Studenten, der ein Smartphone bestellen wollte. Da er den Link zu seinen Bestellungen nicht direkt fand, änderte er einen Teil der URL manuell auf "orders" ab – was funktionierte. Danach habe er sich überlegt, ob das auch für weitere Seiten funktioniert, und habe so die Seite "customers" gefunden. Mittels weniger Mausklicks habe er dort Bestellungen von Kunden abrufen können, ohne dass er ein Passwort hätte eingeben müssen. Auch Lieferdetails inklusive Namen, Adressen und E-Mail der Kunden habe er einsehen können.
Microspot.ch hat gegenüber der "NZZ" das Problem bestätigt und verweist auf ein Update vom 24. März, bei dem man davon ausgehe, dass ein Fehler passiert sei. Kurz vor Erscheinen des "NZZ"-Artikels habe Microspot.ch das Problem lösen können. Offen sei allerdings, ob in den drei Wochen, in denen das Leck offen bestand, Kundendaten abhanden gekommen sind und wie viele Kundendatensätze betroffen waren. (mw)
Microspot.ch hat gegenüber der "NZZ" das Problem bestätigt und verweist auf ein Update vom 24. März, bei dem man davon ausgehe, dass ein Fehler passiert sei. Kurz vor Erscheinen des "NZZ"-Artikels habe Microspot.ch das Problem lösen können. Offen sei allerdings, ob in den drei Wochen, in denen das Leck offen bestand, Kundendaten abhanden gekommen sind und wie viele Kundendatensätze betroffen waren. (mw)
Copyright by Swiss IT Media 2024