Abo
  • Services:
Anzeige
Sendungsverfolgung
Sendungsverfolgung (Bild: DHL/Screenshot: Golem.de)

Deutsche Post: Sicherheitslücke in Sendungsverfolgung von DHL

Bei der mobilen Version der Sendungsverfolgung von DHL führte ein falsch konfigurierter Webserver dazu, dass fremde Paketdaten einsehbar waren. Die Post hat einen Bericht dazu bestätigt.

Anzeige

Durch einen Softwarefehler in der Sendungsverfolgung von DHL gab es in der vergangenen Woche eine Sicherheitslücke. Wer den Zustellungsweg seines Pakets online verfolgen wollte, bekam Daten fremder Lieferungen angezeigt, darunter fremde Paketnummern und E-Mail-Adressen.

Die Sendungsverfolgungsseite sei vier Stunden nach Bekanntwerden des technischen Fehlers abgeschaltet worden, sagte Postsprecherin Dunja Kuhlmann Golem.de. "Es war kein Hackerangriff, es wurden keinerlei Zugangsdaten abgegriffen. Passwörter waren nicht einsehbar." Dem Logistik-Konzern zufolge handelte es sich um eine fehlerhafte Konfiguration des Webservers. Das Postgeheimnis sei nicht verletzt worden, da Zieladressen und Absender nicht einsehbar gewesen seien.

"Es war ausschließlich die mobile Seite betroffen und das auch nur für einen Zeitraum von rund 4 Stunden", sagte Kuhlmann Golem.de. Angaben dazu, wie viele Nutzer die Sendungsverfolgung auf mobilen Endgeräten hat, wurden nicht gemacht.

Die Bild-Zeitung hatte über den Vorfall berichtet. Danach seien bei Zugriff per Smartphone oder Tablet auf die Sendungsverfolgung "Hunderte Daten abrufbar" gewesen. Es seien neben fremden E-Mail-Adressen und Paketnummern auch Zustellorte, Empfängernamen und Absender ersichtlich gewesen, berichtet die Zeitung.

Das Sicherheitsproblem war in der vergangenen Woche Mittwoch aufgetreten und am Donnerstag nach der Abschaltung gelöst worden.

Über 2,1 Milliarden Pakete wurden 2013 in Deutschland verschickt, eine Zunahme um sechs Prozent im Vergleich zum Vorjahr. Davon schickten Onlinehändler und andere Versender 1,1 Milliarden Sendungen an Privathaushalte, so eine Studie des Bundesverbands E-Commerce und Versandhandel (BEVH) und der Beratungsfirma MRU.


eye home zur Startseite
hellmaster159 23. Sep 2014

Hast du mich gerade als dumm bezeichnet?

__destruct() 22. Sep 2014

Wirklich nur Schriftgröße 72?



Anzeige

Stellenmarkt
  1. Universität Passau, Passau
  2. BRUNATA Wärmemesser GmbH & Co. KG, München
  3. ORBIT Gesellschaft für Applikations- und Informationssysteme mbH, Bonn
  4. über JobLeads GmbH, München


Anzeige
Hardware-Angebote
  1. 286,99€ (Bestpreis!)
  2. 184,90€ + 3,99€ Versand (Bestpreis!)
  3. 17,99€ statt 29,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. The Legend of Zelda (1986 und 1995)

    Ein Abenteuer-Fundament für die Ewigkeit

  2. Mehr Möbel als Gadget

    Eine Holzfernbedienung für das Smart Home

  3. Der Herr der Ringe

    Schatten des Krieges in Mittelerde angekündigt

  4. Konzeptfahrzeug

    Peugeot Instinct - autonom fahren oder manuell steuern

  5. Später Lesen

    Mozilla übernimmt Hersteller von Pocket

  6. Nokia 3, 5 und 6 im Hands on

    Ein guter Neuanfang ist gemacht

  7. Große Pläne

    SpaceX soll 2018 zwei Weltraumtouristen um den Mond fliegen

  8. Festnetz

    O2 will in Deutschland letzte Meile per Funk überwinden

  9. Robocar

    Roborace präsentiert Roboterboliden

  10. Code.mil

    US-Militär sucht nach Lizenz für externe Code-Beiträge



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Bodyhacking: Ich, einfach unverbesserlich
Bodyhacking
Ich, einfach unverbesserlich

Mechanische Tastatur Poker 3 im Test: "Kauf dir endlich Dämpfungsringe!"
Mechanische Tastatur Poker 3 im Test
"Kauf dir endlich Dämpfungsringe!"
  1. Patentantrag Apple denkt über Tastatur mit Siri-, Emoji- und Teilen-Taste nach
  2. MX Board Silent im Praxistest Der viel zu teure Feldversuch von Cherry
  3. Kanex Faltbare Bluetooth-Tastatur für mehrere Geräte gleichzeitig

LineageOS im Test: Das neue Cyanogenmod ist fast das alte Cyanogenmod
LineageOS im Test
Das neue Cyanogenmod ist fast das alte Cyanogenmod
  1. Ex-Cyanogenmod LineageOS startet mit den ersten fünf Smartphones
  2. Smartphone-OS Cyanogenmod ist tot, lang lebe Lineage

  1. Re: Ist das Problem nicht die Software?

    AllDayPiano | 09:22

  2. Re: Leider falsche OS

    debattierer | 09:22

  3. Re: Gibt es schon Atteste für 2m Menschen?

    der_wahre_hannes | 09:22

  4. Re: Donald Trump

    chefin | 09:21

  5. Re: Ich will auch!

    ArcherV | 09:20


  1. 09:15

  2. 08:03

  3. 07:54

  4. 07:44

  5. 07:32

  6. 07:00

  7. 00:29

  8. 18:18


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel