Sicherheitslücke im eBusiness - 2 Fallbeispiele

"Ungültige" Mailadressen sorgen für Sicherheitslücken im eBusiness, so jüngst geschehen bei PAYBACK und dem Mobilfunkanbieter O2. [komplette Story]

"Liebe Frau Angelika Berger [Name geändert], anbei erhalten Sie Ihre persönliche Geheimzahl (PIN)." - Solche Emails verschickte vor kurzem der Rabattkartenanbieter PAYBACK. Jedoch nicht immer an die gewünschten Empfänger. Anscheinend sorgte eine ungenügende Sorgfalt bei der Einstellung des elektronischen DV-Systems des Unternehmens dafür, dass dieses gleich mengenweise Zugangsnummern von Kunden an fremde Empfänger schickte.

Der CCC Cologne hat die komplette Story auf seinen Security-Seiten beschrieben.

by sam 2003-01-03
Der Clubstatus wird geladen...
Der Club ist offen:
It's a secret to everybody.
Der Club ist geschlossen:
[...] even the word "hopeless" has "hope" in it. Plus, if you rearrange the letters it spells "peeslosh".
Der Clubstatus konnte nicht geladen werden.
content
Kontakt
Direkter Draht: mail@koeln.ccc.de
IRC: #cccc auf hackint (Web)
(Bei Anfragen bitte ERST das F.A.Q. lesen.)
Newsletter
Oder immer up-to-date mit unserem Newsletter.
Zur Newsletter-Anmeldung