Abo
  • Services:

Deutsche Post: Sicherheitslücke in Sendungsverfolgung von DHL

Bei der mobilen Version der Sendungsverfolgung von DHL führte ein falsch konfigurierter Webserver dazu, dass fremde Paketdaten einsehbar waren. Die Post hat einen Bericht dazu bestätigt.

Artikel veröffentlicht am ,
Sendungsverfolgung
Sendungsverfolgung (Bild: DHL/Screenshot: Golem.de)

Durch einen Softwarefehler in der Sendungsverfolgung von DHL gab es in der vergangenen Woche eine Sicherheitslücke. Wer den Zustellungsweg seines Pakets online verfolgen wollte, bekam Daten fremder Lieferungen angezeigt, darunter fremde Paketnummern und E-Mail-Adressen.

Stellenmarkt
  1. Alfred Kärcher GmbH & Co. KG, Winnenden bei Stuttgart
  2. Hays AG, Frankfurt

Die Sendungsverfolgungsseite sei vier Stunden nach Bekanntwerden des technischen Fehlers abgeschaltet worden, sagte Postsprecherin Dunja Kuhlmann Golem.de. "Es war kein Hackerangriff, es wurden keinerlei Zugangsdaten abgegriffen. Passwörter waren nicht einsehbar." Dem Logistik-Konzern zufolge handelte es sich um eine fehlerhafte Konfiguration des Webservers. Das Postgeheimnis sei nicht verletzt worden, da Zieladressen und Absender nicht einsehbar gewesen seien.

"Es war ausschließlich die mobile Seite betroffen und das auch nur für einen Zeitraum von rund 4 Stunden", sagte Kuhlmann Golem.de. Angaben dazu, wie viele Nutzer die Sendungsverfolgung auf mobilen Endgeräten hat, wurden nicht gemacht.

Die Bild-Zeitung hatte über den Vorfall berichtet. Danach seien bei Zugriff per Smartphone oder Tablet auf die Sendungsverfolgung "Hunderte Daten abrufbar" gewesen. Es seien neben fremden E-Mail-Adressen und Paketnummern auch Zustellorte, Empfängernamen und Absender ersichtlich gewesen, berichtet die Zeitung.

Das Sicherheitsproblem war in der vergangenen Woche Mittwoch aufgetreten und am Donnerstag nach der Abschaltung gelöst worden.

Über 2,1 Milliarden Pakete wurden 2013 in Deutschland verschickt, eine Zunahme um sechs Prozent im Vergleich zum Vorjahr. Davon schickten Onlinehändler und andere Versender 1,1 Milliarden Sendungen an Privathaushalte, so eine Studie des Bundesverbands E-Commerce und Versandhandel (BEVH) und der Beratungsfirma MRU.



Anzeige
Blu-ray-Angebote
  1. 9,99€
  2. (2 Monate Sky Ticket für nur 4,99€)
  3. über ARD Mediathek kostenlos streamen

hellmaster159 23. Sep 2014

Hast du mich gerade als dumm bezeichnet?

__destruct() 22. Sep 2014

Wirklich nur Schriftgröße 72?


Folgen Sie uns
       


Far Cry 5 - Fazit

Im Fazit zu Far Cry 5 zeigen wir dumme Gegner, schöne Grafik und erklären, wie Ubisoft erneut viel Potenzial verschenkt.

Far Cry 5 - Fazit Video aufrufen
Ryzen 5 2600X im Test: AMDs Desktop-Allrounder
Ryzen 5 2600X im Test
AMDs Desktop-Allrounder

Der Ryzen 5 2600X ist eine der besten sechskernigen CPUs am Markt. Für gut 200 Euro liefert er die gleiche Leistung wie der Core i5-8600K. Der AMD-Chip hat klare Vorteile bei Anwendungen, das Intel-Modell in Spielen.
Ein Test von Marc Sauter

  1. Golem.de-Livestream Wie gut ist AMDs Ryzen 2000?
  2. RAM-Overclocking getestet Auch Ryzen 2000 profitiert von schnellem Speicher
  3. Ryzen 2400GE/2200GE AMD veröffentlicht sparsame 35-Watt-APUs

Wonder Workshop Cue im Test: Der Spielzeugroboter kommt ins Flegelalter
Wonder Workshop Cue im Test
Der Spielzeugroboter kommt ins Flegelalter

Bislang herrschte vor allem ein Niedlichkeitswettbewerb zwischen populären Spiel- und Lernrobotern für Kinder, jetzt durchbricht ein Roboter für jüngere Teenager das Schema nicht nur optisch: Cue fällt auch durch ein eher loseres Mundwerk auf.
Ein Test von Alexander Merz


    Recycling: Die Plastikwaschmaschine
    Recycling
    Die Plastikwaschmaschine

    Seit Kurzem importiert China kaum noch Müll aus dem Ausland. Damit hat Deutschland ein Problem. Wohin mit all dem Kunststoffabfall? Michael Hofmann will die Lösung kennen: Er bietet eine Technologie an, die den Abfall in Wertstoff verwandelt.
    Ein Bericht von Daniel Hautmann


        •  /