Abo
  • Services:
Anzeige
Sendungsverfolgung
Sendungsverfolgung (Bild: DHL/Screenshot: Golem.de)

Deutsche Post: Sicherheitslücke in Sendungsverfolgung von DHL

Bei der mobilen Version der Sendungsverfolgung von DHL führte ein falsch konfigurierter Webserver dazu, dass fremde Paketdaten einsehbar waren. Die Post hat einen Bericht dazu bestätigt.

Anzeige

Durch einen Softwarefehler in der Sendungsverfolgung von DHL gab es in der vergangenen Woche eine Sicherheitslücke. Wer den Zustellungsweg seines Pakets online verfolgen wollte, bekam Daten fremder Lieferungen angezeigt, darunter fremde Paketnummern und E-Mail-Adressen.

Die Sendungsverfolgungsseite sei vier Stunden nach Bekanntwerden des technischen Fehlers abgeschaltet worden, sagte Postsprecherin Dunja Kuhlmann Golem.de. "Es war kein Hackerangriff, es wurden keinerlei Zugangsdaten abgegriffen. Passwörter waren nicht einsehbar." Dem Logistik-Konzern zufolge handelte es sich um eine fehlerhafte Konfiguration des Webservers. Das Postgeheimnis sei nicht verletzt worden, da Zieladressen und Absender nicht einsehbar gewesen seien.

"Es war ausschließlich die mobile Seite betroffen und das auch nur für einen Zeitraum von rund 4 Stunden", sagte Kuhlmann Golem.de. Angaben dazu, wie viele Nutzer die Sendungsverfolgung auf mobilen Endgeräten hat, wurden nicht gemacht.

Die Bild-Zeitung hatte über den Vorfall berichtet. Danach seien bei Zugriff per Smartphone oder Tablet auf die Sendungsverfolgung "Hunderte Daten abrufbar" gewesen. Es seien neben fremden E-Mail-Adressen und Paketnummern auch Zustellorte, Empfängernamen und Absender ersichtlich gewesen, berichtet die Zeitung.

Das Sicherheitsproblem war in der vergangenen Woche Mittwoch aufgetreten und am Donnerstag nach der Abschaltung gelöst worden.

Über 2,1 Milliarden Pakete wurden 2013 in Deutschland verschickt, eine Zunahme um sechs Prozent im Vergleich zum Vorjahr. Davon schickten Onlinehändler und andere Versender 1,1 Milliarden Sendungen an Privathaushalte, so eine Studie des Bundesverbands E-Commerce und Versandhandel (BEVH) und der Beratungsfirma MRU.


eye home zur Startseite
hellmaster159 23. Sep 2014

Hast du mich gerade als dumm bezeichnet?

__destruct() 22. Sep 2014

Wirklich nur Schriftgröße 72?



Anzeige

Stellenmarkt
  1. Media-Saturn IT-Services GmbH, Bayern
  2. Road Deutschland GmbH, Bretten bei Bruchsal
  3. über Hays AG, Baden-Württemberg
  4. DATAGROUP Inshore Services GmbH, Berlin, Leipzig, Rostock


Anzeige
Top-Angebote
  1. (u. a. X-Men Apocalypse, The Huntsman & The Ice Queen, Asterix erobert Rom, The Purge, Shutter...
  2. 99,00€
  3. (u. a. Better Call Saul 1. Staffel Blu-ray 12,97€, Breaking Bad letzte Staffel Blu-ray 9,97€)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Mit digitalen Workflows Geschäftsprozesse agiler machen
  3. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie


  1. Industriespionage

    Wie Thyssenkrupp seine Angreifer fand

  2. Kein Internet

    Nach Windows-Update weltweit Computer offline

  3. Display Core

    Kernel-Community lehnt AMDs Linux-Treiber weiter ab

  4. Test

    Mobiles Internet hat viele Funklöcher in Deutschland

  5. Kicking the Dancing Queen

    Amazon bringt Songtexte-Funktion nach Deutschland

  6. Nachruf

    Astronaut John Glenn im Alter von 95 Jahren gestorben

  7. Künstliche Intelligenz

    Go Weltmeisterschaft mit Menschen und KI

  8. Redox OS

    Wer nicht rustet, rostet

  9. Star-Wars-Fanfilm

    Luke und Leia fliegen übers Wasser

  10. Sony

    Screen für Android Auto und Carplay kommt für 500 Euro



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Großbatterien: Sechs 15-Megawatt-Anlagen sollen deutsches Stromnetz sichern
Großbatterien
Sechs 15-Megawatt-Anlagen sollen deutsches Stromnetz sichern
  1. HPE Hikari Dieser Supercomputer wird von Solarenergie versorgt
  2. Tesla Desperate Housewives erzeugen Strom mit Solarschindeln
  3. Solar Roadways Erste Solarzellen auf der Straße verlegt

Google, Apple und Mailaccounts: Zwei-Faktor-Authentifizierung richtig nutzen
Google, Apple und Mailaccounts
Zwei-Faktor-Authentifizierung richtig nutzen
  1. Bugs in Encase Mit dem Forensik-Tool die Polizei hacken
  2. Red Star OS Sicherheitslücke in Nordkoreas Staats-Linux
  3. 0-Day Tor und Firefox patchen ausgenutzten Javascript-Exploit

Steep im Test: Frei und einsam beim Bergsport
Steep im Test
Frei und einsam beim Bergsport
  1. PES 2017 Update mit Stadion und Hymnen von Borussia Dortmund
  2. Motorsport Manager im Kurztest Neustart für Sportmanager
  3. NBA 2K17 10.000 Schritte für Ingame-Boost

  1. Re: omfgwtfrly?

    MrAnderson | 16:22

  2. Re: Warum nur M.2?

    Ach | 16:22

  3. Re: asus kapiert es nicht

    EstebanPeligrosso | 16:21

  4. Hat Microsoft eigentlich noch eine Qualitätssicherung

    emuuu | 16:21

  5. Klingt nach guter Arbeit

    timo.w.strauss | 16:21


  1. 16:03

  2. 15:54

  3. 15:42

  4. 14:19

  5. 13:48

  6. 13:37

  7. 12:30

  8. 12:01


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel