Zugriff auf tausende Rechnungen inklusive Adressdaten im PostOffice-Shop möglich
- Datenschutz-Lücke nach Hinweis von onlinekosten.de umgehend behoben
Hürth bei Köln, 11. November 2009 – Eine Datenschutz-Lücke hat bis zum 9. November 2009 den Zugriff auf tausende Rechnungen und Adressdaten von Kunden des PostOffice-Shops im Internet ermöglicht. Nach einem Hinweis von onlinekosten.de wurde der Fehler durch die Deutsche Post AG als zuständiger Betreiber innerhalb von 24 Stunden behoben. Der PostOffice-Shop bietet neben Porto für den Brief- sowie Paketversand hauptsächlich Büromaterial und Computerzubehör für Geschäftskunden.
Durch einfaches Editieren einer Internetadresse waren Unbefugte in der Lage, die Bestellhistorie anderer Kunden des Internetshops ohne eigene Anmeldung einzusehen. Ähnlich wie bei anderen kürzlich bekannt gewordenen Fällen war auch hier lediglich die Veränderung einer ID-Nummer in der Adresszeile des Browsers notwendig. Der Parameter orderID ließ sich durch den Austausch einiger Ziffern so manipulieren, dass persönliche Daten anderer Käufer abrufbar waren. Angezeigt wurden sowohl Rechnungs- und Lieferadresse, die bestellten Waren inklusive Preisen als auch die gewählte Zahlungsart und das Versanddatum. Nicht ausgelesen werden konnten hingegen Firmen- oder Kundenname sowie Konto- oder Kreditkartendaten.
Nach einem Hinweis von onlinekosten.de am Montag (9. November) reagierte die Deutsche Post AG umgehend und behob die Sicherheitslücke innerhalb von 24 Stunden. Seit Dienstagmittag ist der PostOffice-Shop wieder uneingeschränkt nutzbar. Zum Umfang der Datenpanne äußerte die Deutsche Post AG, es habe sich um einige tausend Bestellübersichten von Firmen- und Geschäftskunden gehandelt. Rückschlüsse auf Personen oder die Personalisierung von Daten seien daher nicht ohne Weiteres möglich gewesen.
"Nur durch Zufall ist ein Mitarbeiter unserer Technik-Abteilung am vergangenen Wochenende auf die Datenschutz-Lücke aufmerksam geworden. In einer gemeinsamen Analyse waren wir überrascht, dass wir ohne Umwege oder technische Hürden auf die Rechnungen dutzender Post-Kunden zugreifen konnten", sagt Hayo Lücke, Redaktionsleiter von onlinekosten.de. "Der unverzügliche Eingriff der Deutschen Post ist ein positives Signal, dass der Datenschutz auch im Internet immer größer geschrieben wird."
Datenpanne bei der Deutschen Post AG
Tausende Kundendaten waren durch Manipulieren der orderID ohne Anmeldung einsehbar. Screenshot: onlinekosten.de
Diese Pressemeldung wurde auf openPR veröffentlicht.
Hayo Lücke
Redaktionsleitung
Daimlerstraße 9-11
50354 Hürth
Telefon: 02233/612-3901
Fax: 02233/612-3902
Mail:
Redaktionsleitung
Daimlerstraße 9-11
50354 Hürth
Telefon: 02233/612-3901
Fax: 02233/612-3902
Mail:
Über onlinekosten.de:
Mit monatlich 1,33 Millionen Visits und 784.000 Unique-Visitors (Quelle: Google Analytics, Juli 2009) ist onlinekosten.de eines der größten IT-Fachmagazine im deutschen Internet.
Aktuelle Nachrichten, Hintergrundberichte und Reportagen sowie eine große Community mit über 55.000 angemeldeten Nutzern machen onlinekosten.de zu einer der Topadressen für alle Internetinteressierten.
Gegliedert in verschiedene Ressorts bietet onlinekosten.de intuitiv eine schnelle sowie effektive Auswahl der gewünschten Informationen rund um das Thema Telekommunikation. Ein Kernelement des Portals ist der täglich aktualisierte Breitband-Tarifrechner mit über 1.400 Tarifen. onlinekosten.de ist ein Tochterunternehmen der intergenia AG aus Hürth bei Köln.
Mit monatlich 1,33 Millionen Visits und 784.000 Unique-Visitors (Quelle: Google Analytics, Juli 2009) ist onlinekosten.de eines der größten IT-Fachmagazine im deutschen Internet.
Aktuelle Nachrichten, Hintergrundberichte und Reportagen sowie eine große Community mit über 55.000 angemeldeten Nutzern machen onlinekosten.de zu einer der Topadressen für alle Internetinteressierten.
Gegliedert in verschiedene Ressorts bietet onlinekosten.de intuitiv eine schnelle sowie effektive Auswahl der gewünschten Informationen rund um das Thema Telekommunikation. Ein Kernelement des Portals ist der täglich aktualisierte Breitband-Tarifrechner mit über 1.400 Tarifen. onlinekosten.de ist ein Tochterunternehmen der intergenia AG aus Hürth bei Köln.
KOSTENLOSE ONLINE PR FÜR ALLE
Jetzt Ihre Pressemitteilung mit einem Klick auf openPR veröffentlichen
News-ID: 369715 • Views: 1444
Diese Meldung Datenpanne bei der Deutschen Post AG bearbeiten oder deutlich hervorheben mit openPR-Premium
Mitteilung Datenpanne bei der Deutschen Post AG teilen
Disclaimer: Für den obigen Pressetext inkl. etwaiger Bilder/ Videos ist ausschließlich der im Text angegebene Kontakt verantwortlich. Der Webseitenanbieter distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen.
Wenn Sie die obigen Informationen redaktionell nutzen möchten, so wenden Sie sich bitte an den obigen Pressekontakt. Bei einer Veröffentlichung bitten wir um ein Belegexemplar oder Quellenennung der URL.
Wenn Sie die obigen Informationen redaktionell nutzen möchten, so wenden Sie sich bitte an den obigen Pressekontakt. Bei einer Veröffentlichung bitten wir um ein Belegexemplar oder Quellenennung der URL.
Weitere Mitteilungen von onlinekosten.de GmbH
Das könnte Sie auch interessieren:
Dem Pranger entgehen
DLP-Lösung von DeviceLock hilft Firmen, schwerwiegende Image-Schäden durch Datenpannen zu verhindern
Ratingen, 13. August 2009 - DeviceLock, Spezialist für die Kontrolle von Schnittstellen und Geräten an den Netzwerkendpunkten, unterstützt Unternehmen dabei, auch nach dem 1. September 2009 ihr positives Image in der Öffentlichkeit zu wahren. Denn ab …
Datenpanne bei Allianz – sind Daten noch zu schützen?
Hamburg – 21. August 2012. Die gestern von der Financial Times Deutschland [1] aufgedeckte Datenpanne bei der Allianz SE regt erneut eine Diskussion um den korrekten Umgang mit sensiblen Kundendaten an. Die Allianz SE zählt nach Umsatz und Marktkapitalisierung als weltgrößter Versicherungskonzern und gilt als einer der größten Finanzdienstleistungskonzerne. …
BDSG führt Benachrichtigungspflicht bei Datenpannen ein
Seit 1. September 09 gelten im Bundesdatenschutzgesetz (BDSG) neue Bestimmungen bei Datenpannen. Aus USA und GB kennt man bereits Veröffentlichungen von Datenpannen mit den entsprechenden Folgen für die betroffenen Unternehmen. So hat z.B. eine Datenpanne im britischen Gesundheitssystem (NHS) zu sofortigen massiven Nachbesserungen der internen IT-Security …
Unternehmen verwenden nach wie vor echte Daten für Software-Tests
Ismaning, 12. November 2009 - Eine neue Datenpanne zeigt, dass Unternehmen offenbar weiterhin für Software-Tests Originaldaten, beispielsweise Kunden-, Mitarbeiter- oder Kreditkartendaten verwenden. Dadurch wird dem Missbrauch von vertraulichen Daten Vorschub geleistet.
Eine heute bekannt gewordene Datenpanne (1.ndr.de/ wirtschaft/awd126.html) bei einem …
Digitaler Wandel im Bank-Portfolio: Vertrauensverlust kann Kunden kosten
SQS-Studie zeigt Ursachen für Vertrauensverlust bei deutschen Girokonto-Inhabern: persönlicher Betrugsfall (62 Prozent), Datenpanne (49,9 Prozent) oder fehlerhaftes Online-Banking (30,6 Prozent)
------------------------------
Köln, 21. November 2017 - Wie hoch ist das Vertrauen deutscher Kunden in ihre Bank und welche Rolle spielen dabei technologische …
wibocon GmbH eröffnete im August eine neue Geschäftsstelle in Büsingen
… neuen Geschäftsstelle in der Schweiz präsent. wibocon GmbH unterstützt Konzerne und mittelständische Unternehmen ganzheitlich bei der Verbesserung der IT-Sicherheit, um Datenpannen durch menschliches Versagen, technische Probleme oder gar Angriffe durch Cyber-Kriminalität zu verhindern.
Themenschwerpunkt des neuen Standorts ist die Beratung von Schweizer …
Vorsicht ist preiswerter als Nachsicht - DriveCrypt von SecurStar lässt Datendiebe leer ausgehen
… dafür, dass potenzielles Diebesgut – ganz gleich, ob es vom Desktop-PC oder Notebook stammt – den Augen der Hacker verborgen bleibt.
Eine Datenpanne ist schnell geschehen: US-Medien berichten, dass Hacker Keylogger in das Netzwerk eines Großkonzerns für Kreditkartendienstleistungen eingeschleust hatten. Darüber gelangten sie an sämtliche Informationen, …
Datenpannen vermeiden - 5 wirkungsvolle Tipps vom Sicherheitsspezialisten Trustwave
… Spiel haben Hacker auch, weil sie nicht selten Unterstützung durch unzufriedene (oder ungeschulte) Mitarbeiter bekommen. Untersuchungen von Trustwave belegen, dass bei Datenpannen in 42% aller Fälle die eigenen Mitarbeiter verantwortlich sind (Quelle: Security Pressures Report 2016).
Der Diebstahl von wertvollen Unternehmensdaten und Kundeninformationen …
20.000 Euro. Erstes Bußgeld in Deutschland nach der DSGVO verhängt
… Das Unternehmen sei – so Dr. Brink – wegen seiner umfassenden Kooperation mit der Datenschutzbehörde „glimpflich“ davon gekommen.
Auslöser war die Meldung einer Datenpanne bei der Datenschutzbehörde. Seit dem 25.05.2018 müssen sämtliche Datenpannen der Datenschutzbehörde innerhalb von 72 Stunden gemeldet werden.
In dem betreffenden Fall sind personenbezogene …
Der Schlüssel für Datensicherheit
Mit „Datenpanne“ wird es in den Medien charmant umschrieben, wenn wieder einmal streng vertrauliche Informationen durch Verlust oder Diebstahl in unbefugte Hände geraten sind. Die Beispiele dafür sind kaum noch aufzuzählen – zuletzt etwa ging der britischen Großbank HSBC eine CD mit 370.000 Kundendaten auf dem Postweg „verloren“.
Stockstadt, 21. April …
Sie lesen gerade: Datenpanne bei der Deutschen Post AG
