Telekom nimmt Bestellplattform wieder in Betrieb
Kunden erhalten neue Passwörter per Post mitgeteilt
Zunächst fand man bei der T-Com für die von Dirk Heringhaus entdeckte Sicherheitslücke des Bestellsystems OBSOC kein Gehör. Aufgeweckt durch den Chaos Computer Club und entsprechende Medienberichten schaltete man das System dann kurzerhand ab. Nun nimmt die T-Com das System wieder in Betrieb.
Dabei teilt T-Com den OBSOC-Nutzern neue Passwörter zu, da die alten möglicherweise kompromittiert sein könnten. Bereits Mitte August 2004 hatte T-Com seinen Kunden mitgeteilt, die Monatsgrundgebühren für August zu erstatten.
Das OBSOC-System dient der Online-Vertragsverwaltung, die alle relevanten Daten eines Vertrages beinhaltet, angefangen bei Kundendaten und Vertriebsdaten über die Art des Produktes bis hin zu Zusatzdaten und eventuelle Zusatzleistungen zum Produkt. Auf diese Daten konnte der Kunde online zugreifen.
Dirk Heringhaus hatte eine Reihe von Sicherheitslöchern im OBSOC entdeckt, die es einem Benutzer erlaubten, mit einfachsten Mitteln, beispielsweise einem einfachen Austauschen einer Kundennummer in einer Webadresse, auf fremde Kundendaten zuzugreifen. Dadurch konnten Fremde Zugriff auf die gesamten sensiblen Daten der OBSOC-Kundenkonten erhalten, ohne dafür legitimiert zu sein. Theoretisch waren rund 250.000 Kunden betroffen.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
